| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2018-02-06 16:51:36 | 2018-02-06 17:01:55 | 619 seconds | 1.2 |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| WindowsXPSP3 | WindowsXPSP3 | VirtualBox | 2018-02-06 16:51:36 | 2018-02-06 17:01:53 |
| File name | dboardman3_malware3.exe |
|---|---|
| File size | 95744 bytes |
| File type | PE32 executable (console) Intel 80386, for MS Windows |
| CRC32 | 791527C6 |
| MD5 | e0a7c2537392e600b61068538b25da3a |
| SHA1 | 0a7905ac8f654bc9163778c824d0b959fbce4b86 |
| SHA256 | 9692cb90603f413a01b712c8abfad3b3beac70a233fd2b9961b34c9ae38deee8 |
| SHA512 | fe98075143cbbec0ae6e79ec3b9f0af1c76e801a34c308abd6d141beff75b76ee3e20f1b1484c51feadd0814ec11f1d244429690a9e7519e0c692c67d79302d9 |
| Ssdeep | 1536:6eOmsWjcdW3j3eikiKciHzkLIED7j579Z8iSikh2PlEmc8+a4k/U:6eOJWT3ezciHzEp9ZuiZc8F |
| PEiD | None matched |
| Yara | None matched |
| VirusTotal | File not found on VirusTotal |
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .text | 0x00001000 | 0x0001162c | 0x00011800 | 6.32443162971 |
| .data | 0x00013000 | 0x00006010 | 0x00003600 | 4.57443565817 |
| .idata | 0x0001a000 | 0x00000fd0 | 0x00001000 | 5.45431991843 |
| .reloc | 0x0001b000 | 0x00001230 | 0x00001400 | 6.39011060938 |
| File name | dboardman3_malware3.exe |
|---|---|
| File size | 95744 bytes |
| File type | PE32 executable (console) Intel 80386, for MS Windows |
| MD5 | e0a7c2537392e600b61068538b25da3a |
| SHA1 | 0a7905ac8f654bc9163778c824d0b959fbce4b86 |
| SHA256 | 9692cb90603f413a01b712c8abfad3b3beac70a233fd2b9961b34c9ae38deee8 |
| SHA512 | fe98075143cbbec0ae6e79ec3b9f0af1c76e801a34c308abd6d141beff75b76ee3e20f1b1484c51feadd0814ec11f1d244429690a9e7519e0c692c67d79302d9 |
| Ssdeep | 1536:6eOmsWjcdW3j3eikiKciHzkLIED7j579Z8iSikh2PlEmc8+a4k/U:6eOJWT3ezciHzEp9ZuiZc8F |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| IP Address |
|---|
| 54.202.185.61 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 19:40:29,357 | 256 | LdrLoadDll |
Flags => 1241028 BaseAddress => 0x5ad70000 FileName => C:\WINDOWS\system32\uxtheme.dll |
SUCCESS | 0x00000000 | |
| 19:40:29,357 | 256 | IsDebuggerPresent | FAILURE | 0x00000000 | ||
| 19:40:29,357 | 256 | LdrLoadDll |
Flags => 1240848 BaseAddress => 0x5ad70000 FileName => uxtheme.dll |
SUCCESS | 0x00000000 | |
| 19:40:29,357 | 256 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | |
| 19:40:29,367 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012edf8 SectionHandle => 0x000000b4 ProcessHandle => 0xffffffff BaseAddress => 0x00b00000 |
SUCCESS | 0x00000000 | |
| 19:40:29,367 | 256 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 40 times |
| 19:40:30,609 | 256 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 19:40:30,609 | 256 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x000000b8 | |
| 19:40:30,689 | 256 | connect |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | send |
buffer => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dboardman3_malware3.exe socket => 0x000000b8 |
SUCCESS | 0x00000038 | |
| 19:40:30,689 | 256 | closesocket |
socket => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:30,689 | 256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:30,689 | 256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:30,689 | 256 | RegOpenKeyExA |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | RegQueryValueExA |
Handle => 0x000000b8 Data => 95751-942-7653172-35900\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,689 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,699 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,709 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:30,739 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,739 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,749 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:30,800 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,800 | 256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,810 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,810 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:30,840 | 256 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:30,850 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,850 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,860 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:30,900 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00b50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000b8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00f50000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000c0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f94c SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,900 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f964 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x01350000 |
SUCCESS | 0x00000000 | |
| 19:40:30,910 | 256 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,910 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f754 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | |
| 19:40:30,910 | 256 | ZwMapViewOfSection |
SectionOffset => 0x0012f758 SectionHandle => 0x000000c0 ProcessHandle => 0xffffffff BaseAddress => 0x003f0000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:30,960 | 256 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 19:40:30,960 | 256 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 19:40:30,960 | 256 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:30,960 | 256 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:30,960 | 256 | SetWindowsHookExA |
ProcedureAddress => 0x00407b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:30,960 | 256 | NtCreateMutant |
Handle => 0x000000c0 InitialOwner => 0 MutexName => IPKillerClient |
SUCCESS | 0x00000000 | |
| 19:40:30,960 | 256 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 19:40:30,960 | 256 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 19:40:30,960 | 256 | RegOpenKeyExW |
Handle => 0x000000c8 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion |
SUCCESS | 0x00000000 | |
| 19:40:30,960 | 256 | RegQueryValueExW |
Handle => 0x000000c8 Data => C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00 ValueName => ProgramFilesDir |
SUCCESS | 0x00000000 | |
| 19:40:30,960 | 256 | RegCloseKey |
Handle => 0x000000c8 |
SUCCESS | 0x00000000 | |
| 19:40:30,990 | 256 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 720 CommandLine => ThreadHandle => 0x000000e0 ProcessHandle => 0x000000dc ThreadId => 576 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 19:40:30,990 | 256 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00dP\x7f\xae 1\x11\xfd 1\x11\xfd 1\x11\xfd-c\xf0\xfd71\x11\xfd-c\xce\xfd/1\x11\xfd-c\xf1\xfd@1\x11\xfd)I\x82\xfd51\x11\xfd 1\x10\xfd\x861\x11\xfd\x95\xaf\xf1\xfd)1\x11\xfd\x95\xaf\xcf\xfd!1\x11\xfdRich 1\x11\xfd\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00
\xe3lZ\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01\x0c\x00\x00\x18\x01\x00\x00\x86\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000dc BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 19:40:30,990 | 256 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00167000 |
SUCCESS | 0x00000000 | |
| 19:40:41,014 | 256 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000000dc ThreadId => 0 StartRoutine => 0x00167390 CreationFlags => 0 |
SUCCESS | 0x000000d0 | |
| 19:40:41,014 | 256 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 19:40:41,244 | 1636 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 19:40:42,185 | 492 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 11 times |
| 19:40:42,185 | 492 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 19:40:42,185 | 492 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x00000784 | |
| 19:40:42,275 | 492 | connect |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x00000784 |
SUCCESS | 0x0000002f | |
| 19:40:42,275 | 492 | closesocket |
socket => 0x00000784 |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:42,275 | 492 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:42,275 | 492 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:42,275 | 492 | RegOpenKeyExA |
Handle => 0x00000784 Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | RegQueryValueExA |
Handle => 0x00000784 Data => 95751-942-7653172-35900\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | RegCloseKey |
Handle => 0x00000784 |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,275 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:42,285 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,285 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:42,295 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,295 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,295 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,305 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,305 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,305 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:42,345 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,345 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:42,345 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,345 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:42,345 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,345 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,355 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,355 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,355 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,355 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:42,385 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,385 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,395 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:42,435 | 492 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:42,435 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,435 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,445 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:42,475 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000770 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000770 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000784 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000784 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000744 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,475 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x001a0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,485 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,485 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:42,485 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000744 ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | 20 times |
| 19:40:42,515 | 492 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 19:40:42,515 | 492 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 19:40:42,515 | 492 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:42,515 | 492 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:42,515 | 492 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:42,515 | 492 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,515 | 492 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsWow64Process FunctionAddress => 0x7c815229 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 19:40:42,515 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,515 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77dd0000 FileName => advapi32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,525 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7c9c0000 FileName => shell32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,525 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x7e1e0000 FileName => urlmon.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,525 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x771b0000 FileName => wininet.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,525 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77f10000 FileName => gdi32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,525 | 492 | LdrLoadDll |
Flags => 5372604 BaseAddress => 0x77e70000 FileName => rpcrt4.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCreateKeyExA |
Handle => 0x00000720 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCloseKey |
Handle => 0x00000720 |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCreateKeyExW |
Handle => 0x00000728 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegQueryValueExW |
Handle => 0x00000728 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCreateKeyExW |
Handle => 0x00000728 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegSetValueExW |
Handle => 0x00000728 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 19:40:42,535 | 492 | CreateDirectoryW |
DirectoryName => C:\Documents and Settings\cuckoo\Application Data\hldhh |
SUCCESS | 0x00000001 | |
| 19:40:42,535 | 492 | CopyFileW |
ExistingFileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dboardman3_malware3.exe NewFileName => C:\Documents and Settings\cuckoo\Application Data\hldhh\hldhh.exe |
SUCCESS | 0x00000001 | |
| 19:40:42,545 | 492 | DeleteFileW |
FileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\dboardman3_malware3.exe |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x9a\x00\xabH\xe2\xdd\xd3\x12\xdc\x11\xf7\xdbp\x05W\x8d \xf9\x92\xef3C\xb1\x87C\x0c\xdel\xd7\x84\xd7smh\x14Sn\xd9\x17\x05\xd1\x1aWj{\xf2i 3\xfa\xadZ\x9d\xcb"1\xab \xc9\x083\xdc\xcb"0p\xd3\x02\xc9%$\xe0\xbboW\x0f\xcd\xd1\x07\xff K\x84\x05\x9f\xd8lcVZ-x\x0e\xb9:\xbb\xe6\xa9\xf3\x9b\xf7Enc\xd0\x9f}\xbfGa\x01\xa8\xf4\xdf\xf4I\xb1\xf1\x05\xfc\xf67m\xa0\xce\xcfz3<\x97{^\xa6\xff<\xc6\xf8I\x18Io1\x00\x12\x8a\xd8\x87eIh\xa5mN\x87\xd7@c\xacz\xa3\xef\x06Pt\xc2\x98\xe1\xb2\x95\x83o\xdaZI\x05mIt]1\xee G\xce\xc7\xad\x15\x0bW\x1d_\xc5\xf4];\x02\xae\xda\x8a\xc6\xdc\xde\xb7P\x1d\x1db@|\xc7p>\xd8\x8a\xafq\xd6\x91\xcb\xecJpW\xf2\x0e\x99\x89\xadI\xd2 \x05f\xb9\xb2az\xa1E \xc2\xf0\x02\xaf^"\x94M\xc1O}+W\xc2)\xfc IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5&=\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xd4OZ8-\xef7\x04j\xd2\xad%2\xa2\xd6\xd8\x01\x1ap\xce\xc2\xc9\x91u5 \x8b\xa1\xaf*\x16\xe4\xb1c\xd7\xbc\x81Hf\xbb\xf3\x0c,|\x9f\x83\xcfD\x8a\xaePSx\xe8lO\x0b-\x1e\xf8\xc2p\xd4\x1c\xcf\xf9\xbe\xfc\xf0L\xe2]\x0fK&l\xd9\x91\x07\xbc`{\xe9N\xb7\xb2\xd2\x80x\xbaw-5j{L\xeb\xc1\x0f6'\xc5\xceAM\x86\x94\xbf\xfb\xa5&O\x96\xa7wN>"\xb8\xe8\xed\xd7\x9d\x190\xe06\x1a6\x1bw\xfe\xca\xfe\x0c\x8b\xd8\x84\xe7\xf9\x14\x88'S\xfa<=\xc9i \xa2\xed#\xdf\x98\xd7\xaaK\xc8L\x86\xb3H\xfaj<\xea\x90+\xa7[\x8f\xb9\x1d\x8a3T\xbf\x92V\x9f\xb8\x9ef=u@\xbc\x8a\xac2v\x8fB\x9aJS9V\x95\x16\xa7\xb6(\xd1\xb9\x9f\x81\xf2$\xa7F}\xea \x16w\x1f\xce\xe0B\xae\xa6\x97\xe7\x03\xed<\xa0<:\xd9\x87#\x18\xdb ~\xa0\xf8\x06\x1c\x84\x14\xe2Wtk\xff(\xfd\x07\x92]t\xf7 IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x00\xb6@\xf0\xb3D\x81\xa86I\x92m\x02\xbaw\x90 H\x02\xba\xed\x06\x80\x10\xf1\xdbI\xef\xec\x18F\xb2x\xb0\xb8\xb0\xb1\xf0\xa3\xb4\x86\x87\xa49Q+\x86\x98A\xba\x1eu!.\x8b\x99\xda\xfa|\xca0\xbb\x80}\xcc\xa8\xdc\x81\x10i\xd0\x7ft\xd5q\xb3\xd3y\x99'^R\xe6R\x83\xe3\xfb\xe2\x08QZ\x84\x10bK\xcd\xd2\x9f0\x15h\xca\xa5t\xe5\xf3\xfd\xf5\xbd\xdb=\x9d\x904\x88\xad\xaf\xdf4\xbc;\xdd"\xb2\x93\xd3\xcf\x92 \x9c}\xb4t\xef\xdd%\xd0\x9b\xe8\x9a\xca\x9d'\x91\xe0\x0c\x07\x9d9kkt\xf9\xdbg\x065\xceq\x85\x15\xc93@Z\xb5\x07\x1b\x04\xe5\xb06\xef\xef\xa8l\xd6\xa3vaZ\xdb\xba&\xa5swCm/\xaeX7e`\xef\xe1\xf4\xbe-jma\x16V\x86G"\xf2\xdd\x01\xbc\xe8d6\x94\x93\xc9}3\x9e\x1d1?\xdcR\xefzOx\xb57\x00\xd5NgO3\xc4\xb3\xb2Ip\x05\x11"\x06\xdcl\xa2\p]\x8b,v IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \xf0%\xa1\x1d\x14\x971\xcc\xecD\x9c\xe2\x89\xc5cm\xca\x02\x9f\xf3\x95C\xd4\xbd\x8e(\xe9\xa20\x99\x9f \x97\xe1\xd8\x87\xb3\xa9\x12JtH\x9dEM\x9c^\xac\xcfM\x7f\xce\xa9\xa7\x01\xf9#+y\xde.\xf7\xf5\xbd\xda3\xe2\x10s\x08 Z\x0e\xbdK\x93\x8b\xc6h\xe9\xbcPe/\xe9c-\xc8\xac\x8f\xcd\xb8\xc5\x0b\xc0\x89\xc2\xc7k\x84>\xb1\xf8\x1d\x7f`&\x8f\xcaT\x9ba\xfbT-,\xf0\xc1U\xc5F\x8a\x19\xbb\x0e\x97o\x16x\x8eN\xdc:]>\x86\x19\x89\x17m\xf9\xa6\x97\xefy_F\x1e\x1b\xe4\xa9[\xdf\xb1Ug\x0f+0\xd8\xbfBe\xe7\xff\xaa\xf4\xf1\xdd\xd0!\xd5)\xbfolW\xa1]#\xf0\xd4\x1cnM\x1b\x82N\xdeV\xd9\x99V\xba\xd1 \xf1\xfc\xeeQ\xb8\x9a`5\x12cB \x88B\xef\xff\x80\xa2\xf9\xb1%?yA\xe4\xf8MQ_-\x08\x9eJ\x83vE\xd7\x87\xb4\xd2\xd3\x04\x9ffu\xcc\x9e\xdbM\x0fI\x0e:N\xa1_P\xa5T\x83 IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => n,\x1e0\x06\xc8\xa3\xd3kW\xda\x84D\x04\x04c\x8c\xbd\x03\x80=\x12\x07\x94\xbb7\x0ey\xaaI\x0b\xf9f|t\x1a\xa1_.\x02\xa6D)\xd6\xbe\x12Mf\x98D(\xa5\xfcz\x8a%~H2m\x08q\xc4e\xbb\xdf\x17\xe4\xa8\x9cj\xdc1cx\xb3\x02\x89X\xc6\xd0\xfa\xfc\xf8\xd4\xda\xb9:\xeb\x87\xb7p\x8e\xb7\xeft\x80\x0c\xd7\xd9D\x84\x0f\xe3<\x13\xc9\x1cu\xd1\xe4^\xff \xe2\xd0\x18T\xcf1\xb6G\xd2\x94\x08\x0e\x81\xe4\xcaC\x085\xa3\xe7\xbe\x8d\x04\x1c_t\xb9\x10\xf7\xeb \x06\l\x95\x82Q0\xcbh\xb2\xbb\x93\xf39\xb0VM\xeeJ\xf7\xa5\x80Z->&[L Rr(9\x07\xd8\xf9$\x0e\x194\xa1\x80G\x15n\xc1\x1f`\xe0\6\xd0Rc\xb3==\xe2\xd7+\xefC\xe7h\xf0\xd8\xf5O`\xe7\xde\xe0@\xb8i\x17\xc8\x929\x02W\x03\x1ar\x0f[5wF\xd9\x0b\x02c\xebB\xd5\x18\x90\xdd\xbc\x8div\x06\xb9\x8f\xed\xd3=Cr IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => C$\x95\xbeP\x13\xbb\xf9\xc7Ax\x82\xdb)\xf6\xa3W\x02#\xa8!#\xec\x0b\xae\xff\x83\xca\xb2A\xb41je\xdb\xb6\xa3\x07\xad-\xd9f\xbe)E\xc4M]\xd2=b\x95\x98\x88V\xf77\xcc \xc4\x96\xdfwty\xd4)1\x11O\xa0Ol\xc5\x13\xf3\x01W\xaf\x80\xc4T\xfb\xdb;\xe8\x85\x0et\x18\xda\xee\xe2\xdap\xbe\xb5\x96\xbd\xab\xd2\x1f\xc5\x0c\xa4N6@\x9d\x93\x0b\x0b\xe1w)p\xf0o\xc0\xedq\x85\xb5\xfd\xd40?\x99\xa4\x15\xd7\xdc\xf2\xc4\xe8\xf2\xcbDE\x91\x1c\x8a\xe4\x05X\xdd\xa7\xab\xdb\xa4\x92Y\xb4\xaf\xa73\xe2\xae\x1f\xbbU\xd2e;P4P\x98W= cm\xa6\xaaEV\x89q \xf7\x939\xa9 ZTi;\xf0\xa1\x11XT\x03\x94\x95\xd1\xfe\x92"\x90\xf1i\x0c\x84\xeeB\x8a\x18\xd9\x80\xff\x94(\xdbr\x95\x89\xb9\xde\xfax\xbft\x19K\x04\x18\x86\x02b#\xa4?Y\xe9;*\xff\xc3&\x99\x81\x85\xc0\xb9\xc0\xbebA;\xc2\xef48 IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | DeviceIoControl |
DeviceHandle => 0x000007c0 OutBuffer => \x95\xefz\x8c5\x83\x0f)\xad\xfe5\xe6\xe7C\xc2I\xf1\xa3J\xe2\xa9\xe2fn\xbe\xd4\x8c\x0c\x89\xbc\x14\xa8\xafV'\xc3[\xde\xaf\x83dU\xd3\xe0>\xbf\x8e\xe9\xe2-\xd5\x90\xaf\xaa\x8c({\xbb\xb1\x14D?\x13\x93\xb1.\x8dN\xd1\xc7\x90\xddS_<\x12\xa8\xfd\xa2]\xe9\xb5\xd5;\x0fi$(\x15\x90\x9ca\xa6\x98\x99"\xebb\xe6\xb9\x9e^\xd9\xfb\xe7\xd0s\x15\xa8\x94\x81\xef\x1a\x10\x87`D\x10\xcanM-n\x92\x83u\xd9na\x1do\xfd\x92z\xde\x9fI\xc1\x06\xd6@^\xa4{|D\x03P$`e\x8d\xeb-\\x12<\x16\x10F8\xe3\xd6\xb0\x805\xe0\x00\xfd6\xa8\x05<\x0f\xf1p\xfdL`\x9bH\xb8=1\xc9\x90\xbe\x83/\xb3\x92\x97\x0e\x92M\x99\xd6\xd1\x8d\x04\xf5\x0e/\x01\x05\xf7\x00\x15;\x9a\xebD\x10\xc0!\x0c\xf0 \x86\xc9\x1e~\x83<\xa4\x8f\xc9\xa7\xe6b\xb8\xc3e\x9a5\xaf\xef\x93x\xd5=\xea\xdd\xd7\x0f\xebv\xaa\xab{S\xe0\x85\x97B\x03 IoControlCode => 3735560 InBuffer => \xe7\xf3\xdb\xe5\xfe \xfc\xc8X&\xacA\\xa5\xf4\xa8\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\xad\xf2\xe9\xb8Qj\xd3\x7fg\xbd3 \xa7\xbd\xf3l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | RegCreateKeyExA |
Handle => 0x0000071c Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Resilience Software |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegSetValueExA |
Handle => 0x0000071c Buffer => 1f397e51-f940-4ec8-a367-0034917e0e60 ValueName => Digit Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegCloseKey |
Handle => 0x0000071c |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegOpenKeyExA |
Handle => 0x0000071c Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegSetValueExW |
Handle => 0x00000728 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00h\x00l\x00d\x00h\x00h\x00\\x00h\x00l\x00d\x00h\x00h\x00.\x00e\x00x\x00e\x00 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegCreateKeyExA |
Handle => 0x00000728 Access => 983103 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegSetValueExA |
Handle => 0x00000728 Buffer => .exe;.bat;.reg;.vbs; ValueName => LowRiskFileTypes Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegSetValueExA |
Handle => 0x00000728 Buffer => 0 ValueName => 1806 Type => 4 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegCloseKey |
Handle => 0x00000728 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | RegOpenKeyExA |
Handle => 0x00000728 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | LdrGetDllHandle |
ModuleHandle => 0x7e410000 FileName => user32.dll |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLastInputInfo FunctionAddress => 0x7e4194f4 ModuleHandle => 0x7e410000 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 19:40:42,555 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000714 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:42,555 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051fad0 SectionHandle => 0x00000714 ProcessHandle => 0xffffffff BaseAddress => 0x001d0000 |
SUCCESS | 0x00000000 | |
| 19:40:42,575 | 492 | CreateProcessInternalW |
ApplicationName => C:\Program Files\Internet Explorer\iexplore.exe ProcessId => 216 CommandLine => ThreadHandle => 0x000006f8 ProcessHandle => 0x000006fc ThreadId => 180 CreationFlags => 0x00000004 |
SUCCESS | 0x00000001 | |
| 19:40:42,575 | 492 | WriteProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00dP\x7f\xae 1\x11\xfd 1\x11\xfd 1\x11\xfd-c\xf0\xfd71\x11\xfd-c\xce\xfd/1\x11\xfd-c\xf1\xfd@1\x11\xfd)I\x82\xfd51\x11\xfd 1\x10\xfd\x861\x11\xfd\x95\xaf\xf1\xfd)1\x11\xfd\x95\xaf\xcf\xfd!1\x11\xfdRich 1\x11\xfd\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00
\xe3lZ\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01\x0c\x00\x00\x18\x01\x00\x00\x86\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006fc BaseAddress => 0x00160000 |
SUCCESS | 0x00000001 | |
| 19:40:42,575 | 492 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00542000 |
SUCCESS | 0x00000000 | |
| 19:40:52,630 | 492 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000006fc ThreadId => 0 StartRoutine => 0x00167390 CreationFlags => 0 |
SUCCESS | 0x00000708 | |
| 19:40:52,630 | 492 | CreateThread |
ThreadId => 0 StartRoutine => 0x00164fe0 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x0000070c | |
| 19:40:52,730 | 492 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006f0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:52,730 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051fa5c SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 19:40:52,760 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051fa74 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 19:40:52,760 | 492 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:52,760 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f864 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:52,760 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:52,770 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 19:40:52,770 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf0\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00>\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00;.\x03\x00\x00\x00\x00\x00m\x00\x00\x00\x00\x00\x00\x00\xe7\x04\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00c\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xe5\x02\x00\x00\x86\x06\x00\x00\xd6\x03\x00\x00\x07\x00\x00\x00\x03\x00\x00\x00h\x0e\x04\x00h\x00\x04\x00\x00\x00\x00\x00\xa0\xcb\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe8\xb8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x88\x1e \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@#\xae\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x14\x00\x00\x00\x00\x00\x104\xad\x01x \xae\x01h=\xa3\x01 >\xa1\x01\x088
\x00\x00\x00\x00\x00\xf8*\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\xaa\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98Z\xa3\x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00040000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => @\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00050000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00ux\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6\x00\x90\x00\xf6\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xa1\x01\x00\x00\xb1\x01\x00\x00\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000ce000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x0c\x01\x00\x00\xa7\x00\x08\x00H\xc7\xb1\x01\xf8\xe7\xb2\x01\x81\x00\xf7\x00\x00\x00\x00\x00\xab\x01\xf7\x00\x00\x00\x00\x00\xcd\x02\xf7\x00\x00\x00\x00\x00\xef\x03\xf7\x00\x00\x00\x00\x00\x11\x05\xf7\x00\x03\x00\x00\x00;\x06\xf7\x00\x00\x00\x00\x00e\x07\xf7\x00\x00\x00\x00\x00\x8f\x08\xf7\x00\x00\x00\x00\x00\xb9 \xf7\x00\x00\x00\x00\x00\xe3
\xf7\x00\x00\x00\x00\x00
\x0c\xf7\x00\x00\x00\x00\x00/
\xf7\x00\x00\x00\x00\x00Y\x0e\xf7\x00\x00\x00\x00\x00\x83\x0f\xf7\x00\x00\x00\x00\x00\xad\x10\xf7\x00\x00\x00\x00\x00\xd7\x11\xf7\x00\x00\x00\x00\x00\x01\x13\xf7\x00\x00\x00\x00\x00#\x14\xf7\x00\x00\x00\x00\x00M\x15\xf7\x00\x00\x00\x00\x00w\x16\xf7\x00\x00\x00\x00\x00\xa1\x17\xf7\x00\x00\x00\x00\x00\xc3\x18\xf7\x00\x00\x00\x00\x00\xed\x19\xf7\x00\x0e\x00\x00\x00\x0f\x1b\xf7\x00 \x00\x00\x00gh\x011t\xe7\xf5E*\x96\x115\x9a\xe5E\xcb\x91P.\x00\x8a\x01\x00\x00\x0c\x00\x18\x00\xba\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001 ProcessHandle => 0x000006ec BaseAddress => 0x000cf000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000d0000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x19\x01\x00\x00\x00\x00\x00\x00\x080\xa1\x01H\xc7\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x000d1000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000e1000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x90\x01\x00\x00\x00\x00\x00\x00\xe8\x91\xae\x01(&\x0c\x000Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x02+\x86\x06\xed\x1f;\xd4\xcc\x81\xa6\x8fV\xd7\x7fqSS\x1d\xae\x00\x00\x00\x00\x00\x0c\x00\x18\x00\xaa\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00$\x00\xbe\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x000ea000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f3000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \x91\x00\x00\x00\x00\x00\x00\x00\x184\xad\x01H#\xae\x01\x184\xad\x01H#\xae\x015\x007\x006\x00E\x003\x006\x00F\x00D\x00C\x00E\x004\x004\x006\x00C\x006\x00E\x009\x004\x003\x00E\x006\x001\x005\x005\x00D\x002\x00C\x003\x001\x005\x008\x003\x001\x00E\x008\x00B\x00\x00\x00r\x01V\x0b\x00\x00\x0c\x00\x0c\x00\xaa\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\xec\x02\x00\x00
\x00\x18\x00\xbe\x00
\x00\xe0\x01 \x00\xe8\xbc\xb1\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t ProcessHandle => 0x000006ec BaseAddress => 0x0014a000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0014b000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => #\x00\x00\x00\x00\x00\x00\x00\x90\x02 \x00\x90\x1d
\x00\x00\x00\x00\x00@p
\x00`b\xb0w\xa8\xec\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x16\xb9\x01\x00\xa8C\xa3\x01`b\xb0w\x00\x00\x00\x00?\x00\xf9\x00\x9d\x94\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x18D\xa3\x01\\xe0\x14\x00\xf7\x07\x00\x00\x00\x00\x00\x00\x88\x00\xf9\x00\x1c\x94\x01\x00\x00\x00\x00\x00\x10J\xb2\x01\x10X\x17\x00\x03\x00\x0f\x00\xa8\x01\x0c\x00@\x00\x00\x00h\x9f\x0e\x00\xe8\xff\xb3\x01\\x00N\x00\x03\x00\x12\x00\xb5\x00\x0c\x00\x90\x01 \x00p\x9f\x0c\x00\x80\xe0\x14\x00\x00\x00\x00\x00\x0e\x00\x15\x00\xb2\x01\x08\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xc0 \x00\x00\xdc \x00\x00\xc0 \x00\x00\x10
\x00\x00\xf8 \x00\x00\
\x00\x00(
\x00\x00\x90
\x00\x00\xc4
\x00\x00\x00\x00\x00\x00\xac \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00"\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0014e000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0014f000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xf9\x01\x00\x00\xa7\x00\x08\x00\x08\xe0\x17\x00H\x00\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x01 \x00\xae\x00\x0e\x00\x08\xb0
\x008\xe1\x14\x000\x009\x007\x003\x00B\x002\x007\x005\x008\x004\x001\x004\x00E\x00E\x006\x006\x004\x008\x00E\x00A\x008\x003\x00F\x00F\x002\x00C\x000\x005\x007\x00B\x006\x00F\x00E\x008\x008\x00A\x00\x00\x00C\x008\x007\x00\x0c\x00\x0c\x00\xb2\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00} ProcessHandle => 0x000006ec BaseAddress => 0x00166000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00167000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xfb\x01\x00\x00\xa7\x00\x0c\x00\x80\x1d\xa1\x01\x08`\x16\x00\x1a\x03\x93w\xfb\x1a\x96wM\x1b\x96w\x90\x1b\x96w\xd3\x1b\x96w!\x1c\x96w\xff\xff\xff\xff\x00\x00\x00\x00\xa0$\xff\x00\x00\x00\x00\x00\xca%\xff\x00\x00\x00\x00\x00\xec&\xff\x00\x00\x00\x00\x00\x16(\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b*\xff\x00\x00\x00\x00\x00\x84+\xff\x00\x00\x00\x00\x00\xa6,\xff\x00\x00\x00\x00\x00\xc8-\xff\x00\x00\x00\x00\x00\xea.\xff\x00\x00\x00\x00\x00\x140\xff\x00\x00\x00\x00\x00>1\xff\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x823\xff\x00\x00\x00\x00\x00\xa44\xff\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xa8\x00\x00\x00\x128\x0f\x00\x00\x00\x00\x0049\xff\x00\x00\x00\x00\x00V:\xff\x00\x00\x00\x00\x00x;\xff\x00\x00\x00\x00\x00\x9a<\xff\x00\x00\x00\x00\x00\xc4=\xff\x00\x00\x00\x00\x00\xee>\xff\x00\x00\x00\x00\x00\x10@\xff\x00\xb9\x00\x00\x002A\xff\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0017e000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0017f000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8e\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,780 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:52,790 | 492 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,800 | 492 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,800 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00s\x17\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00/\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00377000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\xb1\x01\x08\x00\x00\x00\x00\x00x\x017\x00LMEM\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x00\x04\x00\xb5\x01\x08\x00\x00\x00\x00\x00x37\x00\x00\x00\x00\x00 Qb\x07\xa8]8\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8J\x17\x00\x00\x00\x00\x00\xd8_7\x00D\x89I\xad/v\xd0\x11\x8d\xcb\x00\xc0O\xc35\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0037e000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1a\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,810 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 19:40:52,820 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:52,820 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006b0000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ec000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00730000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0076c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\x08\xa5\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\xb9\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 19:40:52,830 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0096c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00P\x8a\x0b\x00\x01\x00\x00\x00\xd8S\x0b\x00\x01\x00\x00\x00pi\x0b\x00\x01\x00\x00\x008O\x0b\x00\x01\x00\x00\x00\xe0\x8b\x0b\x00\x01\x00\x00\x008\x8c\x0b\x00\x01\x00\x00\x00p\x8c\x0b\x00\x01\x00\x00\x00\x08\x8c\x0b\x00\x01\x00\x00\x008U\x0b\x00\x01\x00\x00\x00\x98\x8c\x0b\x00\x01\x00\x00\x00\xb8\x8c\x0b\x00\x01\x00\x00\x00\xe0\x8c\x0b\x00\x01\x00\x00\x00\x08\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00X\x8d\x0b\x00\x01\x00\x00\x00x\x8d\x0b\x00\x01\x00\x00\x00\xa8\x8d\x0b\x00\x01\x00\x00\x00XU\x0b\x00\x01\x00\x00\x00\x00\x8e\x0b\x00\x01\x00\x00\x00(\x8e\x0b\x00\x01\x00\x00\x00\x00i\x0b\x00\x01\x00\x00\x00\x88\x8e\x0b\x00\x01\x00\x00\x00\xe0\x8d\x0b\x00\x01\x00\x00\x00\xb0\x8e\x0b\x00\x01\x00\x00\x00\xe0\x8e\x0b\x00\x01\x00\x00\x00\x10\x8f\x0b\x00\x01\x00\x00\x00P\x8e\x0b\x00\x01\x00\x00\x00P\x8f\x0b\x00\x01\x00\x00\x00x\x8f\x0b\x00\x01\x00\x00\x00\xa0\x8f\x0b\x00\x01\x00\x00\x00\xd0\x8f\x0b\x00\x01\x00\x00\x00\xf8\x8f\x0b\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x0c"\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x986\x00\x00G\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ac7000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b10000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b4c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00bd0000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c0c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00cd0000 |
FAILURE | 0x00000000 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d0c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,840 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00N\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00'\xfc\x01\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\xe6\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xe6\x00P\x00\xe6\x00@\x06\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 19:40:52,850 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ec4000 |
SUCCESS | 0x00000001 | |
| 19:40:52,860 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f28000 |
SUCCESS | 0x00000001 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x01\xf6\x00\x00\xe0\x0c\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xb8\x01\x00\x10\x18\x00\x00\x00\x00\x000\x00\xf6\x00\x00\xf0\xb2\x01\x00\xf0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xae\x01\x00`\x02\x00\x00\x00\x00\x00\x88\x05 \x00\x00\x10\xb1\x01\x00\xb0\x00\x00\x00\x00\x00\x00\x80\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\xf6\x00\x000\x0f\x00\x00p\x05\x00\x00\x00\x00\x00\xf8\x05 \x00\x00\x90\xa3\x01\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x17\x00\x00\x10\x01\x00\x00\x00\x00\x000\x01\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xf6\x00\x00\x90\xa2\x01\x00\x90\x00\x00\x00\x00\x00\x00\xc0\x00\xf6\x00\x00p\x16\x00\x00p\x01\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f60000 |
SUCCESS | 0x00000001 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f61000 |
FAILURE | 0x00000000 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 19:40:52,870 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 19:40:52,890 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01020000 |
SUCCESS | 0x00000001 | |
| 19:40:52,930 | 492 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x01084000 |
SUCCESS | 0x00000001 | |
| 19:40:52,950 | 492 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x010e8000 |
SUCCESS | 0x00000001 | |
| 19:40:52,970 | 492 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0114c000 |
SUCCESS | 0x00000001 | |
| 19:40:52,990 | 492 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x011b0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,010 | 492 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x01214000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x01278000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x012dc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x007\x00\x00`\x0f\x00\x00\x00/\x01\x00\x01\x00\x00@\x00/\x01\x00\x00?\x01\xf6\x00\x00\x00\x01\x00\x00\x00\x88\x057\x00\x00\x00\x00\x00@\x00/\x01\x00\x00\x00\x00\xf8\x13\x08\x00\xb9\x10\x08\x01x\x017\x00\xc8\xf47\x00d\x00o\x00w\x003\x002\x00\x00\x00c\x00o\x00m\x00c\x00t\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00E\x00d\x00i\x00t\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\xf2\x0c\x00\x00E\x00d\x00i\x00t\x00\x00\x00c\x00o\x00m\x00c\x00t\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00J
\x00\x00C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00c\x00 ProcessHandle => 0x000006ec BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012fa000 |
FAILURE | 0x00000000 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0135e000 |
FAILURE | 0x00000000 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013c2000 |
FAILURE | 0x00000000 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00P\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00j\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xe4\x02\x00\x00B\x00\x00\x00(\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00p\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00,\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01870000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x04\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00p\x01\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x88\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x88\x01P\x00\x88\x01@\x06\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01880000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01884000 |
FAILURE | 0x00000000 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01940000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01990000 |
FAILURE | 0x00000000 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x019cc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,031 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x80\x05\x00\x00\x00\xa1\x01\x00\x01\x00\x00@\x00\xa1\x01\x00\x00\xb1\x01\xa8\x00\x00\x00\x04\x00\x00\x00\xe0\x00\xf6\x00\x00\x00\x00\x00\xe0\x91\xae\x01\x00\x00\x00\x00o\x03\x08\x00\xaf\x00\x0c\x01\x10a\xa3\x01(?
\x00\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00\x0c\x00\xb3\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x15\x00\xba\x00\x0e\x01x\x01 \x00\xf8\xdf\x0c\x004\x002\x004\x00A\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a10000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a29000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \xe2\x00\x00\x00\xa7\x00
\x01\x08\xe0\xb8\x01\x08\xe0\xb2\x01\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07^\xb6!-~\x84\x9f\xd7\xd4\xd5X2\x8e\xe08\x01->\xcb7U\xd9\x96 \x0c\x00\x0c\x00\xab\x01\x0c\x010R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00pki/ \x00\x18\x00\xbf\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a32000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a39000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => g\x00\x00\x00\xa7\x00
\x01\xb0\x04 \x00\xb0\x04 \x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x04\xf8\xaa\xc6P\x12\xc6X\xa2T6\xe4+\xac\x85\xb0wK\xb3\x1bXaub\xe1 \x00
\x00\xaa\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00\x16\x00\xb1\x00\x0e\x01\x00\x04 \x00P)\x0b\x003\x003\x00B\x00C\x002\x00F\x00F\x002\x00D\x009\x002\x00A\x009\x00E\x009\x007\x007\x00D\x00D\x00D\x00A\x009\x00F\x006\x00A\x004\x000\x001\x00B\x007\x009\x00B\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01a5a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a5b000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => %\x01\x00\x00\xa7\x00\x0e\x01\xe0b\xa1\x01\x080\xa1\x01'\x9e\xc8\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xe0\x14\x00d\x00i\x00s\x00k\x00_\x00i\x00n\x00s\x00t\x00a\x00l\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01ab3000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01aea000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x10\x18\x00\x00\x00\xb1\x01\x00\x02\x00\x00@\x00\xb1\x01\x00\x00\xd1\x01\xfc\x01\x00\x00\x04\x00\x00\x00`\x00\xf6\x00\x00\x00\x00\x00@\x00\xb1\x01\x00\x00\x00\x00\xf8\x01\x08\x00\xaf\x10\x08\x02H\x00\xf2\x01\xc02\x0c\x00\xf8=\xf4\x01x<\xf4\x01\xf8:\xf4\x01x9\xf4\x01\xf87\xf4\x01x6\xf4\x01\xf04\xf4\x01p3\xf4\x01\xf01\xf4\x01h0\xf4\x01\xe8.\xf4\x01`-\xf4\x01\xe0+\xf4\x01`*\xf4\x01\xe0(\xf4\x01`'\xf4\x01\xd8%\xf4\x01X$\xf4\x01\xd0"\xf4\x01H!\xf4\x01\xc8\x1f\xf4\x01@\x1e\xf4\x01\xc0\x1c\xf4\x018\x1b\xf4\x01\xb0\x19\xf4\x010\x18\xf4\x01\xb0\x16\xf4\x01(\x15\xf4\x01\xa8\x13\xf4\x01(\x12\xf4\x01\xa0\x10\xf4\x01\x18\x0f\xf4\x01\x98
\xf4\x01\x18\x0c\xf4\x01\x98
\xf4\x01\x10 \xf4\x01\x90\x07\xf4\x01\x08\x06\xf4\x01\x88\x04\xf4\x01\x00\x03\xf4\x01x\x01\xf4\x01\xf0\xff\xf3\x01p\xfe\xf3\x01\xf0\xfc\xf3\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b11000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \xc3\x00\x00\x008\x00\xad\x02\x00'\xad\x01\xd8N\xa3\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x11\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xc5\xb1\x01\xb0\x01 \x00\x05\x00 \x00\xaf\x01\x10\x02\x04\x00\x00\x00\x00\x00\x00\x00\xd0\xc3\xb1\x01\x10\x00\x00\x00\x08\xc3\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00P\x00%\x00\xaa\x00\x14\x02\xf8\x03 \x00\xf8\x03 \x00 1\x1d\x1e/U\x92bs\x06:\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00 \x00\x05\x00\xb5\x00\x08\x02x\x02 \x00\xb0\xbe\xad\x01\xe0\xc0\xb1\x01\x10\x00\x00\x00\xe8\xc0\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x807U\xe4\xc4\x9d\xc8\x01\x00\x00\x00\x00\x00\x00\x00\x00\xda2
\x00\x02\x00\x00\x00\xf8\xc0\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\xff\xad\x01\x9a2
\x00R\x00S\x00\xd2\xd3K\xeb\x0f0\xbfA\x8a\xaa\x9e\x02\xded\xd9\xf8\x05\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b1c000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b1d000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \xd9\x00\x00\x00`\x00\xb3\x02\x08 \xa3\x01\x00'\xad\x01#\x008\x00\xa5\x00\x0c\x02\x90\x02 \x00\x90\x1d
\x00\xfaBrvWo\xba\x83%Sz\xce\x00\x00\x00\x00\x04\x00\x04\x00\xa1\x01\x08\x02\x14\x00\x00\x00\x00\x00\x00\x80\x18\xe0\xb2\x01\x14\x00\x00\x00\xf8\xde\xb2\x01\x00\x00\x00\x00\x1b\x00\x08\x00\xad\x00\x08\x02P\x02 \x00\xe0\x98\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x05\x00\xa8\x00\x08\x02\xc0\x01 \x00\xc0\x01 \x00\x18\xde\xb2\x01\x10\x00\x00\x00\xf0\xf5\xb2\x01\x00\x00\x00\x00\x05\x00\x04\x00\xb4\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x0e\x00\xbf\x01\x08\x02?\xc8\xcb\x0b\xc0RA\xe5\x8de\xe9D\x8b-\x07\xc2
\x00\x11\x00\xbc\x00\x0c\x02\xc8\x01 \x00\x90\xde\xb2\x01\x00\x00\x01\x00\x00\x00\x00\x00\xd0\xf1\xb3\x01\xc0\xda\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b2e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b2f000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00\xa7\x00\x0c\x02\xb8\xee\xad\x01\x08 \xa3\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00P(\x0b\xe0
\x00\x1a\x00\xab\x00
\x02\xe0\x01 \x00`\x8e\xad\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07\x89\xf9a\x91\xa1\xecGU\xf2\xc4;
\xf3\x01\xcdU5\x95ioot A \x00\x19\x00\xbe\x01\x08\x02@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b8e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b8f000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bf3000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c57000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cbb000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\xf0?\x00\x00\x00\xf2\x01\x00\x04\x00\x00@\x00\xf2\x01\x00\x002\x02\xff\x03\x00\x00\x01\x00\x00\x00\xa8\x05 \x00\x00\x00\x00\x00@\x00\xf2\x01\x00\x00\x00\x00\xf8\x01\x08\x00\xaf\x10
\x03\x08`\x16\x00H\x00\xb1\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14
CC\x10_&\xde\x00\x93\xa9Y\x8c-v\xbc\x17\xb2(\x07\x08\x00D\x006\x00\x03\x00
\x00\xb2\x01\x0c\x03@\x00\x00\x00\xc8\x00\xf2\x01\xe8\xfe\xaa\x01A\x00D\x00\xe8\x01\x10\x00\xbf\x10\x08\x03\x08`\x16\x008\xe1\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01f20000 |
SUCCESS | 0x00000001 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f21000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f85000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01fe9000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0204d000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x020b1000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02115000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02179000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x021dd000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02241000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x022a5000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x02309000 |
FAILURE | 0x00000000 | |
| 19:40:53,041 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000006ec BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xc8\xfd\xff\xff7\x02\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000006ec BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:53,051 | 492 | ReadProcessMemory |
Buffer => \xd8\x12\x7f\x00\x01\x00\x00\x00\x02\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00`\xf7\x03\x00\x04\x8d\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,061 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:53,061 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000006ec BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000006ec BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000006ec BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\x96\xc8\xff\xffi7\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb83000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 19:40:53,071 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:53,091 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:53,091 | 492 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,091 | 492 | ReadProcessMemory |
Buffer => $H\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xf0\xfc\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:53,101 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:53,101 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 19:40:53,101 | 492 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000006ec BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 19:40:53,101 | 492 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00!S\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xde\xac\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,111 | 492 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hW\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x8c\x00\x00\xaas\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00E\x8a\x00\x00$\x00\x00\x00Hl\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x00\xd8h\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00(W\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xbau\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xdfc\xd8\xdd\x9b\x02\xb6\x8e\x9b\x02\xb6\x8e\x9b\x02\xb6\x8eX
\xeb\x8e\x9e\x02\xb6\x8e\x9b\x02\xb7\x8e\x85\x02\xb6\x8eX
\xb9\x8e\x9a\x02\xb6\x8eX
\xea\x8e\x9a\x02\xb6\x8eX
\xe8\x8e\x9a\x02\xb6\x8eX
\xe9\x8e\xb0\x02\xb6\x8eX
\xec\x8e\x9a\x02\xb6\x8eRich\x9b\x02\xb6\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9f\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e- ProcessHandle => 0x000006ec BaseAddress => 0x75150000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => Z\x13\x91|&\x13\x81|(\x1a\x80|\x12\x18\x80|\x17\x0e\x81|\xd7\x9b\x80|\x1e\x0c\x81|\xa8\x1c\x83|<U\x83|h!\x83|1\xbb\x80|F\xbe\x80|\x94\x17\x82|\x12(\x81|\x01\xfe\x90|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|\xc5\x1e\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t\x11Hu\x1b\xe8"\x00\x00\x00\xffu\x08\xff\x15\x04\x10\x15u\x83=\x00\xf0\x15u\x00\x0f\x85\xc5\x05\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x08\xf0\x15u\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\\x10\x15u\x8bu\xfc3u\xf8\xff\x15X\x10\x15u3\xf0\xff\x15T\x10\x15u3\xf0 ProcessHandle => 0x000006ec BaseAddress => 0x75151000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xe7\xe1\xff\xff\x18\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7515f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75160000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75161000 |
SUCCESS | 0x00000001 | |
| 19:40:53,121 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 19:40:53,131 | 492 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000006ec BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000006ec BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \xe8\x0b\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\xed\xff\xffa\x12\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00l\xf2\xac\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 19:40:53,141 | 492 | ReadProcessMemory |
Buffer => P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x83\xa3\x01\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00\x02\x04\x00\x00\xc8\x164\x00\x18\x03\x00\x00x\x1a4\x00\x18\x03\x00\x00(\x194\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x184\x00\x88\x02\x00\x00\xe8\x1a4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,151 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 19:40:53,151 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,161 | 492 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000006ec BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,171 | 492 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000006ec BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 19:40:53,171 | 492 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 19:40:53,171 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 19:40:53,171 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000006ec BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x99\x00\x00\xaaf\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000006ec BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => H\xf2
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xf2
\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x8f\x7f\x00\x88\x8f\x7f\x00\x00\x00\x00\x00`\x04\x00\x00d\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xee\x97\x00\x00\xb8\xf2
\x00p\x04\x00\x00h\x04\x00\x00l\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00P\xf3
\x00\x08\xf3
\x00\xe0\xf2
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa4\x14\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00\x11h\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x01\x00\x00\x00\x01\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000006ec BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 19:40:53,181 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000006ec BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000006ec BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76cb4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000006ec BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\xa9\xea\xff\xffV\x15\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 19:40:53,191 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,201 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,211 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:53,211 | 492 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:53,261 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:53,261 | 492 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:53,261 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,271 | 492 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,291 | 492 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:53,301 | 492 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => \x00\x00 \x00\7\x00\x00\x00\xb0\xfa\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00AH\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\xbe\xb7\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000006ec BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,311 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:53,321 | 492 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:53,331 | 492 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,331 | 492 | ReadProcessMemory |
Buffer => @\x1a\xc0w\xef\x19\xc0w\xaa\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8wh\xea
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000>
\x00\x90\xea
\x00\x00\x00\xa8wP\xcb\x0e\x00\x07\x00\x00\x00t\x00\x00\x00\\x04\x00\x00\x88\xac\x0e\x00X#
\x00(\xad\x0e\x00\xd0B\x0c\x00\xc0)
\x00\xb0\xcf\x0e\x00\xd8\xac\x0e\x00\xf8\xd9
\x00h\xd8
\x00\xb0\xd9
\x00 \xd8
\x00R\x00\x83|`\xd9
\x008\xd9
\x00\x80\xf1
\x00\x10\xd9
\x00\xf0\xe9
\x00x\x8e\x7f\x00|\x8e\x7f\x00\x00\x00\x00\x00h%\x0f\x00\x01\x00\x00\x00\x00\x00\x00\x00pv\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:53,331 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00D\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00H\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00L\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00P\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00T\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00X\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x77b08000 |
SUCCESS | 0x00000001 | |
| 19:40:53,331 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:53,331 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00<\xaf\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xc3P\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\xf0\x8d\x7f\x00\xf0\x8d\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x9co\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 19:40:53,341 | 492 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\x91\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8x\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8_\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X,\x1a\xff\xff\xd3\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:53,351 | 492 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,361 | 492 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,371 | 492 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:53,371 | 492 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x05\x00\x00j\xb7\xdfw\x00\x00\x00\x00,\x04\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xfc\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:53,371 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:53,371 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:53,381 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:53,381 | 492 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:53,391 | 492 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,391 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00)%\x00\x00\x88\x1a
\x00+%\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00*\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:53,391 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,391 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:53,401 | 492 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:53,401 | 492 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xf1\xd1\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x90\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:53,401 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:53,411 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:53,411 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:53,411 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@@\xbc
\x00\x00\x00\x00\x00`\xbc
\x00\x88\xf1
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xef
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\xda\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:53,421 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:53,431 | 492 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:53,431 | 492 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:53,441 | 492 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xc0\xbb
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:53,441 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 19:40:53,451 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,491 | 492 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:53,491 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:53,491 | 492 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:53,501 | 492 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:53,501 | 492 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|H0\x19\x00\x18\xfc\xcc\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x17\xb3\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xfc\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:53,501 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,501 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,511 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:53,511 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,511 | 492 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000006ec BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,511 | 492 | ReadProcessMemory |
Buffer => \x00\x007\x00q\x9f\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000006ec BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,521 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 19:40:53,521 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,521 | 492 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000006ec BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,531 | 492 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000006ec BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 19:40:53,531 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 19:40:53,531 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 19:40:53,531 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:53,531 | 492 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:53,541 | 492 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:53,541 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 19:40:53,541 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => X\xff\x9c\x01\x00\x00\x9d\x01\x00\xc0\x9c\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x10\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00T\x06\x00\x00\x00\x00\x00\x00P\xca\xa1\x01\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => 0\xff\xd0\x00\x00\x00\xd1\x00\x00\xc0\xd0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00 \xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x02\x00\x00\x00\x00\x00\x00HA\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa2000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xff\xc0\x00\x00\x00\xc1\x00\x00\xc0\xc0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x98\x92\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xff\xb4\x00\x00\x00\xb5\x00\x00\xc0\xb4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe8\x05\x00\x00\x00\x00\x00\x00@J\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffa9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xf0\xfe\xac\x00\x00\x00\xad\x00\x00p\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x04\x04\x00\x00\x00\x00\x00\x00x\xee\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xea\xa3\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00l\x03\x00\x00\x00\x00\x00\x00(\x8c\x0b\x00\x00\x90\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xa4\xff\x96\x00\x00\x00\x97\x00\x00\xc0\x96\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xc0\xf2\x0b\x00\x00\x90\xfd\x7f\xe5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffaf000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00H\x03\x00\x00\x00\x00\x00\x008Y\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xc0\xc0\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x000\x03\x00\x00\x00\x00\x00\x00`\x1a\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xffv\x00\x00\x00w\x00\x00\xc0v\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x07\x00\x00\x00\x00\x00\x00\xf0w
\x00\x00\x90\xfd\x7fm\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x03\x00\x00\x00\x00\x00\x00\xc8L
\x00\x00\x90\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xffn\x00\x00\x00o\x00\x00\xc0n\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00$\x03\x00\x00\x00\x00\x00\x00\xb0K
\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x03\x00\x00\x00\x00\x00\x00\x88\xd4 \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xac\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ReadProcessMemory |
Buffer => \x83-\x00\x00\xb7\xaf\x03
\x90\x9d\x8bE\x00\x00\x00\x00\x00\x00\x00\x00P\xa6.O\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,551 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 9 times |
| 19:40:53,571 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc5\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:53,581 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 19:40:53,591 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x17\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd9\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00M\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc7\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x0c\xbf\xa9r\xf3@V\x8d\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xe0\xcfbs\x1f0\x9d\x8c\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xad\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:53,601 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xeb\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:53,611 | 492 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 19:40:53,611 | 492 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 19:40:53,621 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x001\x00\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\xc8.\xd0\x00\x00\x00\x00\x001\x00\x08\x00\xeb\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:53,621 | 492 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 19:40:53,621 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 19:40:53,631 | 492 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00\xe1\x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 19:40:53,631 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00cb7000 |
FAILURE | 0x00000000 | |
| 19:40:53,631 | 492 | ReadProcessMemory |
Buffer => 1\x00\x00\x00\xe3\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8 U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e \x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee? H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 19:40:53,641 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d03000 |
FAILURE | 0x00000000 | |
| 19:40:53,641 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 19:40:53,641 | 492 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 19:40:53,641 | 492 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 19:40:53,651 | 492 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,651 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 19:40:53,651 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 19:40:53,651 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 19:40:53,651 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xc0/\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1c\x03\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00 4)\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xeb\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01233000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00\xe3\x00\x08\x03(4)\x01x\x01\x98\x00H\xaa*\x01x\x01\x98\x00methodCall\x00methodName\x00params\x00param\x00value\x00base64\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01253000 |
SUCCESS | 0x00000001 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01294000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x012f8000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0135c000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013c0000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01424000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01488000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014ec000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01550000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xe0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbd\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00\x98\x10\x8a\x01\x00\x00\x00\x00}\x00\x08\x00\xeb\x01\x0c\x04(\x0b\xb3\x00\x00\x00\x00\x00\xe8\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\x88\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\xac\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\xf0\xb0\xca\x00V\x81\x074\x00\x00\x00\x00\x94\x00z\x01\xcb\xa8\x0e\x00\x00\x00\x00\x00p\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00$\x01z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xd0\x00z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xe8\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x004\xb2\xca\x00\x10M\x89z\x00\x00\x00\x00\xdc\x00z\x01^\xa5\x0e\x00\x00\x00\x00\x00\xb8\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00l\x01z\x015\x03\x00\x00\x00\x00\x00\x00X\x00z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\x0c\x01z\x015\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 19:40:53,661 | 492 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\xe3\x01\x08\x04\xc0\x0f\x8a\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\xe7\x01\x08\x04\xc0\xb4\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00\xeb\x01\x0c\x04p\x0b"\x01\xa0\x93"\x01\xb8\xb1\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00\xe8\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018a2000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01906000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0196a000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019ce000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a32000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a96000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01afa000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b5e000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bc2000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c26000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c8a000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cee000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d52000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01db6000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e1a000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e7e000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01ee2000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f46000 |
FAILURE | 0x00000000 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 19:40:53,681 | 492 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 19:40:53,691 | 492 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 19:40:53,701 | 492 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 19:40:53,712 | 492 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x7f\xb4\x06r\x80K\xf9\x8d\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000006ec BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \x99Ydsf\xa6\x9b\x8c\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000006ec BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000006ec BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 19:40:53,722 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 19:40:53,742 | 492 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 19:40:53,752 | 492 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 19:40:53,762 | 492 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,802 | 492 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 19:40:53,862 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 19:40:53,872 | 492 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 19:40:53,892 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 19:40:53,942 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,942 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:53,942 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:53,962 | 492 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,962 | 492 | ReadProcessMemory |
Buffer => \xc3D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:53,962 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:53,962 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,972 | 492 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,972 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:53,982 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x19\xf3\x00\x00\xe6\x0c\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\xf2\x00\x00\x0b
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:53,992 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\xe4\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x1b\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000006ec BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000006ec BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f43000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 19:40:54,002 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vp\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000006ec BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x18=\x94\x00\x18=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00$?\xff\xff\xdb\xc0\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 19:40:54,012 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,022 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,022 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:54,032 | 492 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:54,032 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:54,032 | 492 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:54,032 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:54,032 | 492 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x003\xc5\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xcc:\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:54,042 | 492 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,052 | 492 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:54,062 | 492 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00IZ\x00\x00h\x9f$\x00IZ\x00\x00hP%\x00\xf8T%\x008S%\x008\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xd4\x04\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x99\xa1\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xc0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:54,072 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\xaa\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:54,082 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 19:40:54,092 | 492 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 19:40:54,092 | 492 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => \x94&\x00\x00\xfe~\xc3\x0b\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000006ec BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:54,102 | 492 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:54,112 | 492 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:54,122 | 492 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:54,122 | 492 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x0b\xc3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:54,122 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:54,122 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:54,122 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,132 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,142 | 492 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:54,152 | 492 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:54,162 | 492 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:54,182 | 492 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:54,182 | 492 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,192 | 492 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,192 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,192 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,202 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,212 | 492 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:54,232 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,242 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:54,262 | 492 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:54,282 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,302 | 492 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:54,322 | 492 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:54,342 | 492 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,362 | 492 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,382 | 492 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,402 | 492 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:54,423 | 492 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:54,443 | 492 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,463 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:54,473 | 492 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:54,473 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:54,473 | 492 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\xd4\x04\x00\x00\xd8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x80`\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ReadProcessMemory |
Buffer => \xe0-\x00\x00\xb7\xaf\x03
\x00\xba\x19F\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xc2\xbcO\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,483 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:54,523 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,533 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00H\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,543 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x17\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a9000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0050d000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00571000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005d5000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00639000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0069d000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00701000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00765000 |
FAILURE | 0x00000000 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,553 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,563 | 492 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 19:40:54,563 | 492 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 19:40:54,563 | 492 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 19:40:54,573 | 492 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:54,573 | 492 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01\x15\xf7\xff\xff\xea\x08\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 19:40:54,583 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:54,593 | 492 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:54,593 | 492 | ReadProcessMemory |
Buffer => \x08@(\x00\x01\x00\x00\x00\x00\x00\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x10D(\x00\xd2\x82\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,593 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:54,593 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,593 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:54,603 | 492 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,613 | 492 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:54,623 | 492 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xb8X\x00\x00XC \x00\xb8X\x00\x00PB \x00\xc8T \x00\xf8Q \x008\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => \x00\x007\x00\\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xee\xad\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:54,633 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:54,643 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\xa6\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:54,653 | 492 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:54,663 | 492 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x1e\xcf\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x11\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,683 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:54,693 | 492 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:54,693 | 492 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:54,703 | 492 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:54,713 | 492 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:54,713 | 492 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,723 | 492 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,723 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,723 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:54,723 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,723 | 492 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:54,733 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,733 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:54,733 | 492 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:54,743 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,743 | 492 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:54,753 | 492 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:54,753 | 492 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:54,763 | 492 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:54,763 | 492 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,773 | 492 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:54,773 | 492 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:54,783 | 492 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,783 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:54,793 | 492 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:54,793 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:54,793 | 492 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:54,793 | 492 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\\x06\x00\x00`\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x8e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ReadProcessMemory |
Buffer => \x00.\x00\x00\xb7\xaf\x03
\x00\xa0JF\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xa8\xedO\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,803 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 1 time |
| 19:40:54,813 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xd4\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\x06\x01\x08\x01\x98\x04\x02\x00J\x00L\x00\xa0\x05\x02\x00`\x00b\x00\xec\x05\x02\x00\x00\x00\x01\x00(\x00\x00\x00(\x00\x00\x00P\x00\x00\x00(\x00\x00\x00t\xf7\x9b\x00\x13\x7f\xa8v\xb0\xf7\x9b\x00\x00\x00\x00\x00\x01\x00\x00\x00J\x00L\x00P\x06\x02\x000\x002\x00\x9c\x06\x02\x00\x00\x00\x02\x00\xd0\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x07\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc4\x1a\x02\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x00\xe0\x00\xf4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00u\x01\x00\x00\x89\x01\x00\x00\x9e\x01\x00\x00\xb2\x01\x00\x00\xc5\x01\x00\x00\xd8\x01\x00\x00\xec\x01\x00\x00\xff\x01\x00\x00\x13\x02\x00\x00'\x02\x00\x00;\x02\x00\x00\x00NdisFddiTypeIsolated\x00\x00NdisFddiTypeLocalA\x00\x00NdisFddiTypeLocalB\x00\x00NdisFddiTypeLocalAB\x00\x00NdisFddiTypeLocalS\x00\x00NdisFddiTypeWrapA\x00\x00NdisFddiTypeWrapB\x00\x00NdisFddiTypeWrapAB\x00\x00NdisFddiTypeWrapS\x00\x00NdisFddiTypeCWrapA\x00\x00NdisFddi ProcessHandle => 0x000006ec BaseAddress => 0x000f4000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => \x00\x00\xd4\x01\x00\x00\x00uint32\x00\x00ParentGuid\x00\x11`\x00\x00\x0b\x00(\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\x07\x02\x00\x00\x00uint8\x00\x00ParentInstanceId\x00\x13@\x00\x00\x0c\x00,\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00?\x02\x00\x00\x00uint32\x00\x00ReservedHeaderField\x00\x12@\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00{\x02\x00\x00\x00uint16\x00\x00ThreadId\x00\x15@\x00\x00\x05\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\xac\x02\x00\x00\x00uint64\x00\x00TimeStamp\x00\x15@\x00\x00\x06\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11 ProcessHandle => 0x000006ec BaseAddress => 0x00158000 |
SUCCESS | 0x00000001 | |
| 19:40:54,823 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ^\x01\x00\x00o\x00\x00\x00\xf8\xa1\x13\x00\xd8\xd1\x12\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00,\x08\x00\x00\xf3\x07\x00\x00\x80\x08\x00\x00\x00\xe7\x07\x00\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00SCSILun\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00O\x08\x00\x00\x00SCSILun\x00\x00Description\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xb8\x08\x00\x00\x7f\x08\x00\x00\x80\x08\x00\x00\x00v\x08\x00\x00\x00uint32\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00Manufacturer\x00\x00string\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0015e000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0016f000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => =\x00\x00\x00\x00\x00\x00\x00`\x03 \x00\x80k\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ues\x00
\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x80\x08\x00\x00\x00\xd1\x04\x00\x00\x00uint32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00171000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00179000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => \xca\x01\x00\x00\x84\x00\x08\x00p\x93\x16\x00\xa8\x1a\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\xc2\xc2wd\xa0\x17\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00&\x00\x8f\x00\x08\x00\xa0\x01 \x00\xc0T\x16\x00n\x00t\x006\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00+\x00\x94\x01\x0c\x000\x9f\x17\x00\xa8\x9f\x17\x00\x08\xa0\x17\x00\x00\x00\x00\x00\x03\x00C\x00\x97\x01\x0e\x00r\x00e\x00a\x00d\x00\x00\x004\x00\x00\x00\x00\x00\x04\x00x\x01\x92\x01\x0c\x00\xe8\xa4\x17\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x88\x9e\x17\x00D\x00|\x01\x9e\x00\x08\x00\x98\x03 \x00\x18)\x17\x008\xa1\x17\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0017a000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00182000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => \xa2\x02\x00\x00c\x00i\x00\xb8\x8a\xe5\x00P}\x12\x00\x00\x10\x00<\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\x1b\x04\x00\x00\xe2\x03\x00\x00\x80\x08\x00\x00\x00\xd6\x03\x00\x00\x00uint32\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00FileName\x00\x00string\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00?\x04\x00\x00\x00FileName\x00\x00Description\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xa9\x04\x00\x00p\x04\x00\x00\x80\x08\x00\x00\x00f\x04\x00\x00\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00183000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00187000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => g\x00\x00\x00\x00\x00\x00\x00\xb0\x04 \x00\xb0\x04 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x00G\x03\x00\x00\x00\x00h\x04 \x00\x88\xcf\xe8\x00`\x04 \x00`\x99\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00189000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,833 | 492 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00n\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00384000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x02\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003c4000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 19:40:54,843 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:54,853 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00G\x0f\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05[\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00[\x00P\x00[\x00@\x06[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005b0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005db000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => I\x00\x00\x00\x8e\x01\x0e\x00\xc8p\\x00KE-BD0196D039\x00\x00ROOT\wmi\x00\x99\x01\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x14\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00'\x00\x00\x00d\x00\x00\x00l\x00\x00\x00\xa9\x00\x00\x00\xb7\x00\x00\x00\xf4\x00\x00\x00\x01\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff>\x01\x00\x80\x00WDMClassesOfDriver\x00\x00Locale\x00\x00ClassName\x00\x08\x00\x00\x00\x03\x00\x0c\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\\x00\x00\x00\x03\x00\x00\x80\x00\x0b\x00\x00\x00\xff\xff\x01\x00\x00\x80\x13\x0b\x00\x00\x00\xff\xff\x00string\x00\x00Driver\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005e7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x005e9000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => x\x00\x00\x00\x8e\x01\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xff\x00\x00\x00\x00\x1a\x00\x00\x80\x00MS_WmiInternal\x00\x00abstract\x00\x0c\x00\x00\x00\x00\x00_W\x00\x00\x00\x80U\x03\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x18\x00\x00\x00\x00MS_WmiInternal\x00\x10\x00\x00\x00A\x00\x00\x00\x07\x00\x00\x80\x01\x0b\x00\x00\x00\xff\xff\x06\x00\x00\x80\x00\x08\x00\x00\x00\x13\x00\x00\x00\x1c\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffI\x00\x00\x00\x00\x08\x00\x00\x00!\x00\x00\x00i\x00\x00\x00\x00\x08\x00\x00\x00O\x00\x00\x00\x03\x00\x00\x00\xeb\x00\x00\x00\xfc\x00\x00\x00\x86\x00\x00\x00\x9c\x00\x00\x00A\x01\x00\x00\x80\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xbf\x01\x00\x80\x00MSWmi_PnPDeviceId\x00\x00WMIP ProcessHandle => 0x000006ec BaseAddress => 0x0062f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00633000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00697000 |
FAILURE | 0x00000000 | |
| 19:40:55,134 | 492 | ReadProcessMemory |
Buffer => \x1c\x00\x00\x00\x8e\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00D\x00r\x00i\x00v\x00e\x00r\x00.\x00C\x00l\x00a\x00s\x00s\x00N\x00a\x00m\x00e\x00=\x00"\x00M\x00S\x00T\x00a\x00p\x00e\x00D\x00r\x00i\x00v\x00e\x00r\x00"\x00,\x00D\x00r\x00i\x00v\x00e\x00r\x00=\x00"\x00C\x00:\x00\\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00\\x00a\x00d\x00v\x00a\x00p\x00i\x003\x002\x00.\x00d\x00l\x00l\x00[\x00M\x00o\x00f\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00N\x00a\x00m\x00e\x00]\x00"\x00\x00\x00\x00\x00\x00\x00!\x00\x1c\x00\x92\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006ae000 |
SUCCESS | 0x00000001 | |
| 19:40:55,144 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe3\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006b0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,144 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe2\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006d0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,144 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe5\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x006f0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,144 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00710000 |
SUCCESS | 0x00000001 | |
| 19:40:55,154 | 492 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000006ec BaseAddress => 0x00774000 |
SUCCESS | 0x00000001 | |
| 19:40:55,154 | 492 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000006ec BaseAddress => 0x007d8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,164 | 492 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0083c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,164 | 492 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000006ec BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000006ec BaseAddress => 0x00904000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000006ec BaseAddress => 0x00968000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009cc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
FAILURE | 0x00000000 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:55,174 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00\x90\x0e\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\xe9\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xd8V\xa4\x00\x00\x00\x00\x00A\x00\x08\x00\x86\x01\x08\x01\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00j\x00\x00\x00M\x00S\x00F\x00T\x00_\x00W\x00M\x00I\x00P\x00R\x00O\x00V\x00I\x00D\x00E\x00R\x00_\x00I\x00N\x00I\x00T\x00I\x00A\x00L\x00I\x00Z\x00A\x00T\x00I\x00O\x00N\x00O\x00P\x00E\x00R\x00A\x00T\x00I\x00O\x00N\x00F\x00A\x00I\x00L\x00U\x00R\x00E\x00E\x00V\x00E\x00N\x00T\x00\x00\x00p\x00\x08\x00\x00\x00\x14\x00\x00\x00N\x00a\x00m\x00e\x00s\x00p\x00a\x00c\x00e\x00\x00\x00\x08\x00\x00\x00\x12\x00\x00\x00P\x00r\x00o\x00v\x00i\x00d\x00e\x00r\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a47000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00aab000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b0f000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b31000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b40000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b78000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00b80000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bb0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00bf0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c38000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc0\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00< \x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xc4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xc4\x00P\x00\xc4\x00@\x06\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00c40000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00c49000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00cad000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d11000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00d40000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d70000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00P\x03\x00\x00\x00\xe3\x00\x00\x01\x00\x00@\x00\xe3\x00\x00\x00\xf3\x00\x8b\x00\x00\x00
\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x00\xa0\x9f\xec\x00\x00\x00\x00\x00r\x00\x08\x00\x8c\x01\x0c\x01\x00\x00\x00\x000\x99\x0b\x00\x80\xb2\x0b\x00(\xc4\x0b\x00x\xd6\x0b\x000\xe0\x0b\x00\xd0\xec\x0b\x00\xc0\xf0\x0b\x00\xf0\xfe\x0b\x00\xa0\x0e\x0c\x00\x08\x10\x0c\x00\xb0$\x0c\x00HO\x0c\x00pT\x0c\x000a\x0c\x00\xa0f\x0c\x008t\x0c\x00\xe8u\x0c\x00x\x84\x0c\x00\xa0\x9d\x0c\x008\xd5\x0c\x00\x00\x03
\x00\xf8/
\x00\xe0^
\x00\xa0~
\x00\xc0\xa2
\x00\xb0\xb9
\x00\xa8\xc0
\x00x\xcd
\x00\x88\xda
\x00\x08\xda
\x00\x18\xe7
\x008\x00\x0e\x00x\x01\x0e\x00 \x0c\x0e\x00\xf0\x15\x0e\x00\xe0\x17\x0e\x00\xd8\x1c\x0e\x00@"\x0e\x00\xe8)\x0e\x00\xc04\x0e\x00\xb0?\x0e\x00\xa0J\x0e\x00@S\x0e\x00\xf0[\x0e\x00\xb0d\x0e\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e49000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x1e\x05\x00\x00\x00\x00\x00\x01(\xe6\xeb\x00`\x99\xe9\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x81\x00\x0c\x01\x98\x01 \x00\xe8\x94\xe3\x00a\x00t\x00a\x00I\x00d\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x0f\x00\x8d\x01\x08\x01\x10\xaf\xe4\x00x\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff \x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xe3\x00\x90\x01\x08\x01k\x00e\x00y\x00\x00\x00\x19\x00\xe5\x00\x92\x00\x08\x01@\x02 \x00@%\xe4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb1\xe4\x00,\xb1\xe4\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e4f000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => -\x01\x00\x00\x00\x00\x00\x01 \x7f
\x00\x10\x1d\xed\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x0b\x00\x82\x00\x08\x01\xb8\x01 \x00H6\x15\x00Y\x00P\x00E\x00\x00\x00\x05\x00\x03\x00\x8d\x01\x08\x01\x0c\x00\x00\x00u\x00i\x00n\x00t\x003\x002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x13\x00\x8a\x01\x0c\x01\x00/\xe5\x00x/\xe5\x00\xe0/\xe5\x00\x00\x00\x00\x00\x03\x00\x16\x00\x95\x01\x08\x01D\x00y\x00n\x00a\x00m\x00i\x00c\x00\x00\x00S\x00\x19\x00\x90\x00\x08\x01\x10\x04 \x00H\xfa\x15\x00\x081\xe5\x00\x00\x00\x00\x00\x11 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00(1\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e53000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e5a000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xd2\x00\x00\x00\x03\x00\x00\x01\x90o\xe3\x000\xba
\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x1a\x00\x83\x00\x08\x01\xa0\x01 \x00@\xd0\xe3\x00n\x00t\x001\x006\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1f\x00\x88\x01\x08\x01p\xff\xe5\x00\xe8\xff\xe5\x00\x03\x00\xdd\x00\x8a\x01\x08\x01M\x00E\x00M\x00_\x00R\x00O\x00W\x00\x00\x00
\x00\xe0\x00\x95\x01\x0e\x01P\x00C\x00I\x00_\x00C\x00O\x00M\x00P\x00_\x00I\x00N\x00F\x00O\x00_\x00C\x00l\x00a\x00s\x00s\x00C\x00o\x00d\x00e\x00I\x00n\x00t\x00e\x00r\x00f\x00a\x00c\x00e\x00\x00\x00\xe6\x00\xd0\xfe\xe5\x00\xb7\x00\xea\x00\x9f\x00\x08\x01@\xf4\x15\x00\xc0\x0e\x18\x00x\x00\xe6\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e6e000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xe7\x01\x00\x00\x9c\x00\xb9\x01\xb0\x90\xea\x00\x98\xac\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00X\xff\xe6\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x03\x001\x00\x8d\x00\x08\x01\x90\x01 \x00X0\xe7\x00\x03\x00\x81\x00E\x00\x00\x01\x90\x01 \x00\xd0\xbf\xe7\x00\x88\x01 \x00\xc0\x9a\xe7\x00\x10\x00\xa1\x00\x8a\x01\x08\x01\xc8\x1eH\hQ\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008Q\xe7\x00@\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0-\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01
\x00\xb0U\xe7\x00\xf8P\xe7\x00\x00\x00\x00\x004\xee\xb7\x00\x9a\x00\xb1\x00\x9a\x00\x0c\x01\xf8\x96\xe8\x00\xf8\xbf\xed\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e75000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e7b000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xc3\x02\x00\x00\x84\x00\x08\x01\x10i\xec\x00\xb8\x8a\xe5\x00\x00\x00\x00\x00\x85\x9b\xfe%\x93]\x01A\xbd#C\x8d\x86\x82r4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xda\x14\x00\x00\xda\x14\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xaa\x14\x00\x00xV4\x12\xa2\x14\x00\x00\x01@\x07\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00&\x00\x00\x00\x00HttpEtwTrace\x00\x0e\x00\x00\x00\x00EventTrace\x00\x0c\x00\x00\x006\x00\x00\x00
\x00\x00\x00\x80\x08\x00\x00\x00\x1a\x00\x00\x004\x00\x00\x00\x80\x08\x00\x00\x00A\x00\x00\x00N\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffY\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x0f\x00\x00\x00a\x00\x00\x00l\x00\x00\x00\x92\x00\x00\x00\x9d\x00\x00\x00\xc4\x00\x00\x00\xcf\x00\x00\x00\xf5\x00\x00\x00\x01\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00e83000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e86000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => E\x01\x00\x00\x00\x00\x00\x01p{\x11\x00\xc0R\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80@\x00\x01\x00\x04\x00\x02\x00H\x00\x00\x00H\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e97000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e9c000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xf3\x03\x00\x00H\x00\xea\x01\xf8i\xee\x00\x00\xe3\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 \xed\x12\x004\xee\xb7\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x13\x00
\x00#\x00\x8c\x00\x08\x01\xe0\x01 \x00P+\xea\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00 \x00\x04\x00\x88\x01\x08\x01,\x00\x00\x00M\x00o\x00u\x00s\x00e\x00 \x00P\x00o\x00r\x00t\x00 \x00I\x00n\x00f\x00o\x00r\x00m\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x14\x00\xa8\x9e\x14\x00\xc8\xae\x14\x00X\xbc\x14\x00\x0b\x000\x00\x91\x01\x08\x01\x08Q\xea\x00x\x01 \x00\x00\x00\x14\x00P\xff\x14\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x98\xac\x15\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ea5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ea8000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\x84\x01\x0c\x01\xb0\xec\x0b\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00n\x00\x00\x00\x11\x00\x04\x00\x80\x01\x08\x01\x00\x00\x00\x00T\x00e\x00m\x00p\x00e\x00r\x00a\x00t\x00u\x00r\x00e\x00 \x00a\x00t\x00 \x00t\x00h\x00e\x00r\x00m\x00a\x00l\x00 \x00z\x00o\x00n\x00e\x00 \x00i\x00n\x00 \x00t\x00e\x00n\x00t\x00h\x00s\x00 \x00o\x00f\x00 \x00d\x00e\x00g\x00r\x00e\x00e\x00s\x00 \x00K\x00e\x00l\x00v\x00i\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x01\x11\x00\x91\x10\x14\x01\xe8\xe4\x13\x00\x08P\xe7\x00\x00\xde\xb7\x008\x8a\\x00\xf5\x0e\x00\x00\xf5\x0e\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xc5\x0e\x00\x00xV4\x12\xbd\x0e\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ea9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00eaa000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xaf\x04\x00\x00\x84\x00\x0c\x01\xc02\x17\x00xd\xe4\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00a\x00b\x00s\x00t\x00r\x00a\x00c\x00t\x00\x00\x00\x00\x00\xff\xff\x00\x00\x84\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xff\xff\xff\xff_\x00_\x00C\x00L\x00A\x00S\x00S\x00\x00\x00M\x00S\x00I\x00P\x00N\x00A\x00T\x00\x00\x00H\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xff\xff\xff\xff_\x00_\x00N\x00A\x00M\x00E\x00S\x00P\x00A\x00C\x00E\x00\x00\x00\\x00\\x00.\x00\\x00r\x00o\x00o\x00t\x00\\x00w\x00m\x00i\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x84 \x00\x00\x00\x00\x00\x00\x94\x01\x00\x00h \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00eaf000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ec1000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \xf6\x00\x00\x00\x84\x00\x08\x01hp\x13\x00`\xa8\xe7\x00PG\xec\x00\x00\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00h`\xec\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x04\x00\x0c\x00\x88\x00\x0c\x01\x98\x01 \x00\x10W\xeb\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x06\x00\x10\x00\x94\x01
\x01d\x00w\x00P\x00r\x00o\x00v\x00C\x00a\x00p\x00a\x00b\x00i\x00l\x00i\x00t\x00i\x00e\x00s\x00\x00\x00\x00\x00\xe0\x00\x16\x00\x92\x00\x08\x01\xa8\x99\xef\x00`\xbe\xe9\x00n\x00t\x003\x002\x00\x00\x00A\x00L\x00C\x00O\x00M\x00M\x00\x00\x00\x15\x00\x05\x00\x9f\x00\x08\x01 \x02 \x00 \x02 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ha\xec\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ec6000 |
SUCCESS | 0x00000001 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00eca000 |
FAILURE | 0x00000000 | |
| 19:40:55,184 | 492 | ReadProcessMemory |
Buffer => \x8e\x01\x00\x00\x00\x00\x00\x01xs\xea\x00\xd00\xe4\x00\x00\x00\x00\x004\xee\xb7\x00`\x10\xed\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00
\x00\x0c\x00\x81\x00\x0c\x01\xc8\x01 \x000\x04\xea\x00a\x00m\x00P\x00a\x00u\x00s\x00e\x00d\x00C\x00o\x00u\x00n\x00t\x00\x00\x00\x00\x00\x00\x00\x04\x00\x06\x00\x8f\x00\x0c\x01\x98\x01 \x008\x80\xec\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x15\x00\x16\x00\x8b\x01\x08\x01N\x00\x00\x00N\x00u\x00m\x00b\x00e\x00r\x00 \x00o\x00f\x00 \x00E\x00v\x00e\x00n\x00t\x00s\x00 \x00L\x00o\x00s\x00t\x00 \x00d\x00u\x00r\x00i\x00n\x00g\x00 \x00c\x00o\x00l\x00l\x00e\x00c\x00t\x00i\x00o\x00n\x00\x00\x00r\x00 \x00a\x00 \x00C\x00i\x00c\x00u\x00l\x00a\x00r\x00 \x00L\x00o\x00g\x00F\x00i\x00l\x00e\x00\x00\x00d\x00 \x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ed1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ed3000 |
FAILURE | 0x00000000 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => K\x06\x00\x00e\x00s\x01\xb8\xd5\xee\x00(\xe6\xeb\x00\x00\x00\x14\x00\xb0\xd8\x14\x00\x02\x00$\x00\x87\x01\x08\x01P\x00I\x00D\x00\x00\x00\x16\x00&\x00\x81\x00\x08\x01(\x02 \x008\xe8\xed\x00\x00\x00\x15\x00\x00\x99\x15\x00\x00\x00\x00\x00x\x01 \x00\x8c \xee\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00p\x93\x16\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x05\x00\x0b\x00\x94\x00\x08\x01\xa0\x01 \x00x5\xe8\x00n\x00t\x003\x002\x00\x00\x00\x18\x00\xb0\x1f\x18\x00\xc0H\x18\x00\xf0Z\x18\x00\x02\x00\x10\x00\x91\x01\x08\x01\x80\x1f\xee\x000 \xee\x00\x04\x00\x12\x00\x93\x01\x08\x01\xb80\xee\x00\x182\xee\x00\xe03\xee\x00p5\xee\x0007\xee\x00\x00\x1f\xee\x00\x0b\x00<\x00\x9f\x01\x08\x01p?\xee\x00x\x01 \x00\x00\x00\x0b\x00(\xc4\x0b\x00\x00\x00\x00\x00\xe8G\xee\x00t9\xee\x00\x03\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00ee2000 |
SUCCESS | 0x00000001 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00efb000 |
FAILURE | 0x00000000 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x04\x00\x00\x00\x00\x00\x00\x02\x00\x00\x005\x00\x00\x00\x0e\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x002\x01\x00\x00\x07\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x0e\xf3\x00h\x00\xf3\x00\x00m\xeb\x00 S\xeb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\xf0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xf4\x00\x00\xe0\xe6\x00\x00p\x00\x00\x00\x00\x00\x00 \x00\xf4\x00\x00\xa0\xe5\x00\x00`\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x000\xed\x00\x00\xf0\x00\x00\x00\x00\x00\x00p\x00\xf4\x00\x00\xb0\xe7\x00\x00\x80\x00\x00\x00\x00\x00\x00\xa0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xf4\x00\x00`\xe8\x00\x00\x10\x01\x00\x00\x00\x00\x00\xb0\x00\xf4\x00\x00\x80\xea\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\xf4\x00\x00\xc0\xe9\x00\x00\x90\x00\x00\x00\x00\x00\x00\x10\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xf4\x00\x00\xa0\xea\x00\x00P\x00\x00\x00\x00\x00\x00\xd0\x00\xf4\x00\x00\x10\xec\x00\x00P\x00\x00\x00\x00\x00\x00@\x00\xf4\x00\x00\xa0\xec\x00\x00p\x00\x00\x00\x00\x00\x00`\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00f40000 |
SUCCESS | 0x00000001 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f41000 |
FAILURE | 0x00000000 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00o\xf6\x96\xdf+\x97\xf8\x8c+\x97\xf8\x8c+\x97\xf8\x8c\xe8\x98\xf7\x8c/\x97\xf8\x8c+\x97\xf9\x8c\xd9\x97\xf8\x8c\xe8\x98\xa5\x8c<\x97\xf8\x8c\xe8\x98\xa7\x8c=\x97\xf8\x8c\xe8\x98\xa6\x8c*\x97\xf8\x8c\xe8\x98\x98\x8c\x0c\x97\xf8\x8c\xe8\x98\xa2\x8c*\x97\xf8\x8cRich+\x97\xf8\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\xffQ\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:55,194 | 492 | ReadProcessMemory |
Buffer => \xe6.\xdew+H\xdew\x90s\xddw\xfc\xef\xddw\xf5r\xddw\xefo\xddw\xa1~\xdfw{y\xddw\xbcr\xddwH~\xdfw9\xda\xddw\x9fj\xddw{U\xdew\w\xddw\x17l\xddw\xe5J\xdew
K\xdew\xabt\xddwNt\xddwK\x83\xdfw(s\xddw\x83\xf1\xddw\xa8|\xddw\xdby\xddws~\xdfw\xf9|\xddwL}\xddw\xd7\xf0\xddw\xb9|\xddw\xb6y\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfwW\xd7\xddw\x00\x00\x00\x00\xc44mu\x00\x00\x00\x00\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|Z\x13\x91|2\x98\x80|0\xae\x80|\xcd\xe4\x80|&\xaa\x80|\xb0\x99\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\xa7\xa0\x80|\xb9\xb8\x80|\x1a\x1e\x80|\x85\xde\x80|\x01\xfe\x90|\xed\xa0\x80|\xb8\x97\x80|0%\x80|\x8e\xde\x80|F$\x80|\xc7\x06\x81|\x04\xba\x80|\xf5\xae\x80|F,\x81|\xbf\x99\x80| ProcessHandle => 0x000006ec BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xabD\x02\x01*\x02\x03\x01I\x02\x03\x01h\x02\x03\x01\x87\x02\x03\x01\x9f\x02\x03\x01\xb7\x02\x03\x01\xd0\x02\x03\x01\xe8\x02\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x03\x01\x1f\x03\x03\x01;\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01$_\x00\x01\x00\x00\x00\x00.?AVWmi_Structured_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00$_\x00\x01\x00\x00\x00\x00.?AV?$WmiTask@K@@\x00\x00\x00$_\x00\x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01035000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01037000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00C\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x07\x00\x00\x00\x00\x00\x00\xc8B\x03\x00\x9e\x9b\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000006ec BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000006ec BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00I\x1dy\x97
|\x17\xc4
|\x17\xc4
|\x17\xc4\xces\x18\xc4\x0b|\x17\xc4
|\x16\xc4\xb0|\x17\xc4\xcesJ\xc4\x00|\x17\xc4\xcesH\xc4\x02|\x17\xc4\xcesK\xc4\x0c|\x17\xc4\xcesI\xc4\x0c|\x17\xc4\xcesw\xc4(|\x17\xc4\xcesM\xc4\x0c|\x17\xc4Rich
|\x17\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfe\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5c480000 |
SUCCESS | 0x00000001 | |
| 19:40:55,204 | 492 | ReadProcessMemory |
Buffer => (s\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xbcr\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\x83\xf1\xddw\x00\x00\x00\x00\x99
\x81|I\x12\x82|\xd3\x1d\x83|\xb7$\x80|e\xb4\x80|\xb7\x16\x83|\xbf\x99\x80|{\x99\x80|\xf5\xae\x80|?\x10\x82|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|y\x07\x83|\xcfY\x83|\x7f\xc0\x80|F$\x80|0%\x80|\xcf\xe9\x80|\xea#\x83|\xdc\xb7\x80|n+\x81|\xf6\x97\x80|
\x98\x80|\x80\x9b\x91|\xe6\x05\x83|6#\x80|&\xaa\x80|\xf0\x07\x81|\x01\xfe\x90|\x07\x0b\x81| \x94\x80|\x95\xb9\x80|\x17\x0e\x81|\xe2\xb8\x80|\xe9\x17\x80|\x04\xba\x80|\xd7\x9b\x80|8\xcd\x80|\x99\x9a\x80|K\x1f\x83|
\xff\x90|\xa4\x00\x91|\x88\x0f\x81|F,\x81|Q\xac\x80| ProcessHandle => 0x000006ec BaseAddress => 0x5c481000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001'I\X\x9dI\s\x9dI\\x85\x9dI\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14%H\\x00\x00\x00\x00.?AVGenericException@@\x00\x00\x01\x00\x04\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x02\x004\x00\x02\x00\x00\x00\x00\x00\x14\x00\xff\x01\x1f\x00\x01\x01\x00\x00\x00\x00\x00\x05\x12\x00\x00\x00\x00\x00\x18\x00\xff\x01\x1f\x00\x01\x02\x00\x00\x00\x00\x00\x05 \x00\x00\x00 \x02\x00\x00{\x00\x00\x00\x02\x01\x00\x00}\x00\x00\x00\x03\x01\x00\x00[\x00\x00\x00\x08\x01\x00\x00]\x00\x00\x00 \x01\x00\x00(\x00\x00\x00\x0f\x01\x00\x00)\x00\x00\x00\x10\x01\x00\x00,\x00\x00\x00
\x01\x00\x00=\x00\x00\x00
\x01\x00\x00;\x00\x00\x00\x04\x01\x00\x00&\x00\x00\x00\x18\x01\x00\x00:\x00\x00\x00\x05\x01\x00\x00#\x00\x00\x00/\x01\x00\x00$\x00\x00\x00\x1a\x01\x00\x00+\x00\x00\x00H\x01\x00\x004\x18H\\x00\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5c49c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5c49d000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5c49e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x88\x00\x00\x80\x04\x00\x00\x00\xa0\x00\x00\x80\x05\x00\x00\x00\xb8\x00\x00\x80
\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x01\x01\x00\x00\x00\x01\x00\x80\x02\x01\x00\x00\x18\x01\x00\x80\x03\x01\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5c49f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000006ec BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\xb1\xe7\xff\xffN\x18\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb83000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:55,214 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => \xb8Q\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00H\x95 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000006ec BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => \x88:\x03\x00\x88:\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 Q\x03\x00\xb8P\x03\x00`Q\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x1e6\x00\x00#\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xe1\xc9\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,224 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 19:40:55,234 | 492 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000006ec BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 19:40:55,234 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e>\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000006ec BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 19:40:55,234 | 492 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000006ec BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,234 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89o\xf15\xff\xff\x0e\xca\x00\x00\x00\x00>\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000006ec BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,254 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,264 | 492 | ReadProcessMemory |
Buffer => 0\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f920000 |
SUCCESS | 0x00000001 | |
| 19:40:55,284 | 492 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f984000 |
SUCCESS | 0x00000001 | |
| 19:40:55,304 | 492 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00
\x00
\x00
\x00
\x00[\x00H\x00K\x00E\x00Y\x00_\x00C\x00U\x00R\x00R\x00E\x00N\x00T\x00_\x00U\x00S\x00E\x00R\x00\\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00L\x00o\x00t\x00u\x00s\x00\\x00S\x00m\x00a\x00r\x00t\x00C\x00e\x00n\x00t\x00e\x00r\x00\\x009\x008\x00.\x000\x00\\x001\x000\x008\x00\\x001\x00]\x00
\x00
\x00"\x00L\x00a\x00b\x00e\x00l\x00 ProcessHandle => 0x000006ec BaseAddress => 0x6f9e8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xde\xeb\x00\x00!\x14\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\xce\xed\x00\x00$\x00\x00\x00\xf8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00X7\x03\x00X7\x03\x00\xd0Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 [ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x001\x12\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[lki\x1f
\x05:\x1f
\x05:\x1f
\x05:\xdc\x02
:\x18
\x05:\x1f
\x04:\xfa
\x05:\xdc\x02X:\x0e
\x05:\xdc\x02Z:\x10
\x05:\xdc\x02Y:\x1e
\x05:\xdc\x02[:\x1e
\x05:\xdc\x02e:4
\x05:\xdc\x02_:\x1e
\x05:Rich\x1f
\x05:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00?\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x72f20000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \xaeI\xdew\x12C\xdewBx\xddw\xabz\xddw\xd7\xea\xddw\xe4\xe9\xddw(s\xddw\xc6O\xdewW\xd7\xddw\w\xddw{U\xdew6y\xddw\xbcr\xddw\x83\xf1\xddw\x9fj\xddw\x17l\xddw]\xb9\xe2w5\xb5\xe2wj\xf0\xddw\xf5r\xddw\xb6y\xddw\xdby\xddw
K\xdew\xe5J\xdew\xf1K\xdew\xa8|\xddw\xb9|\xddw\xdd~\xddw;\xda\xe0w\xc0N\xdew\xe6.\xdew\xe1\xed\xddw\xefo\xddw\x00\x00\x00\x00\xac\x0b\x81|n+\x81|\x88\x9c\x80|\xe2\xb8\x80|\xdb\xae\x80|0\xae\x80|6\xfa\x82|\xaa`\x82|\xf5\x1a\x80|\x18\x11\x90|\x00\x10\x90|\xe0\x10\x90|
\x98\x80|\xf6\x97\x80|2\x98\x80|\xd7\x9b\x80|\xb9\xb8\x80|Z\x13\x91|\xbf\x99\x80|F$\x80|9\xa7\x80|\x01\xfe\x90|e\xb4\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80| ProcessHandle => 0x000006ec BaseAddress => 0x72f21000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xf2\x89\xf2r\xbb\xcb\xf3r\xda\xcb\xf3r\xf5\xcb\xf3r\x06\xcc\xf3r\x17\xcc\xf3r(\xcc\xf3r9\xcc\xf3rT\xcc\xf3rf\xcc\xf3r\x81\xcc\xf3r\x9c\xcc\xf3r\xac\xcc\xf3r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVHeap_Exception@@\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVStructured_Exception@@\x00\x00$\x1a\xf4r@\x1a\xf4r\\x1a\xf4rx\x1a\xf4r/J\xff\xff\xd0\xb5\x00\x00\x00\x00\x00\x00L\x1b\xf2r4\x1b\xf2r\x1c\x1b\xf2r\x00\x1b\xf2r\xe4\x1a\xf2r\xd0\x1a\xf2r\xb8\x1a\xf2r\x9c\x1a\xf2r\x80\x1a\xf2rh\x1a\xf2rP\x1a\xf2r4\x1a\xf2r\x1c\x1a\xf2r\x04\x1a\xf2r\xec\x19\xf2r\xd8\x19\xf2r\xbc\x19\xf2r\x9c\x19\xf2r\x80\x19\xf2rd\x19\xf2r ProcessHandle => 0x000006ec BaseAddress => 0x72f41000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x02\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x72f44000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xca\xd6\xd1\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb9\x82'\xab\xb8\x82\xd5\xa4\xe5\x82\x1d\xab\xb8\x82\xd5\xa4\xe4\x82\x17\xab\xb8\x82\xd5\xa4\xe6\x82\x17\xab\xb8\x82\xd5\xa4\xe7\x82\x06\xab\xb8\x82\xd5\xa4\xe2\x82\x17\xab\xb8\x82Rich\x16\xab\xb8\x82\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x86\x00\x00\x00 \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74ed0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => ]\xbb\xdfwn\xc7\xdfw\x00\x00\x00\x00\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|j>\x86|\xb8\x97\x80|\xb7\xa4\x80|F\xbe\x80|\xfdI\x84|\xb0\x99\x80|.\x93\x80|\x00\x00\x00\x00\xa8N\x13w\xec@\x13wCL\x13w\x87\xc0\x12w\xb8\xc0\x12wp\xc3\x12w\x14\xc1\x12w\xbaL\x13w\x00\x00\x00\x00\x914\xedw9P\xefwRK\xefw\xefs\xefw\x05\xa5\xe8w\x05@\xefw\x11w\xefwvH\xefw;w\xefweJ\xefwqK\xefwdx\xefwjv\xefw\xafv\xefw5\xb6\xe7w\xd6v\xefw\x112\xedwE\\xefw,J\xefw]H\xefw]G\xefw\xd7J\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x8a\xff\xc3w\x00\x00\x00\x00\x00\x00\x00\x00\xd1Q\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x04\x83\x00\x00\x04w\x00\x00interface\%s\ProxySt ProcessHandle => 0x000006ec BaseAddress => 0x74ed1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,314 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc\x87\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t \xedtls\xedtp.\xedth2\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x1c\xedt\x94\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w|\x1c\xedt\xa4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9w\xf4\x1c\xedt\xb4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\x00\x00\x00\x00\x94\x1d\xedtt\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9ww\xfd\xe8w\xea\xe1\xe7w\xbdK\xeaw|O\xeawZ\xbb\xe9wd\xbb\xe9wLO\xeaw`L\xeaw\xee\x0e\xe9wn\xbb\xe9w ProcessHandle => 0x000006ec BaseAddress => 0x74edb000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74edc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x84{\xb2\xdf\xc0\x1a\xdc\x8c\xc0\x1a\xdc\x8c\xc0\x1a\xdc\x8c\x03\x15\xd3\x8c\xc2\x1a\xdc\x8c\xc0\x1a\xdd\x8c\x91\x1a\xdc\x8c\x03\x15\x81\x8c\xd3\x1a\xdc\x8c\x03\x15\x83\x8c\xce\x1a\xdc\x8c\x03\x15\x80\x8c\xc1\x1a\xdc\x8c\x03\x15\x82\x8c\xc1\x1a\xdc\x8c\x03\x15\xbc\x8c\xc9\x1a\xdc\x8c\x03\x15\x86\x8c\xc1\x1a\xdc\x8cRich\xc0\x1a\xdc\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00(\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x74ef0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \xf5r\xddw\xbcr\xddw\x00\x00\x00\x00j>\x86|\x85\xde\x80|\x1a\x1e\x80|.\x93\x80|\xb7\xa4\x80|F$\x80|\xd9\x01\x82|\x01\xfe\x90|\xfdI\x84|9\xa7\x80|\xb8\x97\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb7\x16\x83|\xb0\x99\x80|0%\x80|{\x99\x80|n+\x81|F\xbe\x80|\xe9\x17\x80|&\x13\x81|
\x98\x80|\xf6\x97\x80|n\xac\x80|0\xae\x80|\xa9\xfc\x81|8\xcd\x80|\xd7\x9b\x80|\x00\x00\x00\x00\xfa'\xc2w\x80\xd3\xc1w\x90z\xc4w\x16\xde\xc1w\xcc\x7f\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x00\x00\x00\x00m*\x91|\x00\x00\x00\x00F\xeeOw\xc8UXw\x81UXw\x82\x00Rw~\x05Pw{\xefOwrTXw&\x05Pw\x00\x00\x00\x00\xa2K\x12w9K\x12w\x80H\x12w\x00\x00\x00\x00\xb0\xe0)u0\xe0)u\x9b4+u\xcf7+u\x14\x91+ua\xdd)u\x05u*u ProcessHandle => 0x000006ec BaseAddress => 0x74ef1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeft\x01\x00\x00\x00\x00\x00\x00\x00x\xf6\xa3\x00x\xf6\xa3\x00\x00\x00\x00\x00\xf2\xae\x00\x00\x00\x00\x00\x00\x02\x13\xeft\x00\x00\x00\x00
Q\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74ef5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x74ef6000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~\xae4H:\xcfZ\x1b:\xcfZ\x1b:\xcfZ\x1b\xf9\xc0U\x1b>\xcfZ\x1b:\xcf[\x1b\xab\xcfZ\x1b\xf9\xc0\x07\x1b7\xcfZ\x1b\xf9\xc0\x05\x1b7\xcfZ\x1b\xf9\xc0\x06\x1b;\xcfZ\x1b\xf9\xc0\x04\x1b;\xcfZ\x1b\xf9\xc0:\x1b \xcfZ\x1b\xf9\xc0\x00\x1b;\xcfZ\x1bRich:\xcfZ\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00C\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x75020000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \xefo\xddw\w\xddw\xe6.\xdew\x17l\xddw6y\xddw{U\xdew%\xba\xdfwW\xd7\xddw\x00\x00\x00\x00\xe6\x05\x83|\xdc\xb7\x80|\xea#\x83|\xcf\xe9\x80|&\x13\x81|\xf6\x97\x80|
\x98\x80|e\xb4\x80|\x99\x9a\x80|\xe0\x10\x90|v\xaa\x85|Z\x13\x91|8\xcd\x80|\x81\x9f\x80|\x00\x10\x90|\x7f\xba\x80|\xa7K\x83|\xbf\x99\x80|\x01\xfe\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x10\xfe\x90|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\x80\x9b\x91|\xd7\x9b\x80|\xd3\x1d\x83|K\x1f\x83|\x00\x00\x00\x00\xa6j\x12w\x80H\x12w\xa2K\x12w\xf0H\x12wPI\x12w\xbbk\x12w\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\xfa'\xc2w\x94\\xc3w\xcc\x7f\xc4wr\x1b\xc4w\x16\xde\xc1w\xf3\xce\xc1w\xc1\xc4\xc1w\x89\xc4\xc1w\xe3~\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x75021000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\xf1\x02u\xfd
\x03u\x18\x0b\x03u7\x0b\x03uR\x0b\x03ud\x0b\x03u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00Z\x00\x18\x00\x00\x00\x01\x00a\x00z\x00\x18\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x18\x00\x00\x00\x01\x00_\x00\xfe\xff\x18\x00\x00\x00\x01\x00.\x00\xfe\xff\x00\x00i\x00\x01\x00@\x00\xfe\xff\x00\x00l\x00\x01\x00=\x00\xfe\xff\x00\x00h\x00\x01\x00:\x00\xfe\xff\x00\x00o\x00\x01\x00\\x00\xfe\xff\x00\x00n\x00\x01\x00/\x00\xfe\xff\x00\x00n\x00\x01\x001\x009\x00 \x00\x00\x00\x01\x00-\x00\xfe\xff \x00\x00\x00\x01\x000\x00\xfe\xff\x1e\x00\x00\x00\x01\x00"\x00\xfe\xff*\x00\x00\x00\x02\x00'\x00\xfe\xff&\x00\x00\x00\x02\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00\x00\x00\xfe\xff\x00\x00\x00\x00"\x00,\x00\xfe\xff\x00\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75032000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75033000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75034000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x08T\x01\x00\xd89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x01\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75035000 |
SUCCESS | 0x00000001 | |
| 19:40:55,324 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xce~As\xaf\x10\x12s\xaf\x10\x12s\xaf\x10\x12\xb0\xa0\x1f\x12y\xaf\x10\x12s\xaf\x11\x12\x84\xaf\x10\x12\xb0\xa0M\x12|\xaf\x10\x12\xb0\xa0O\x12~\xaf\x10\x12\xb0\xa0L\x12r\xaf\x10\x12\xb0\xa0N\x12r\xaf\x10\x12\xb0\xa0p\x12D\xaf\x10\x12\xb0\xa0J\x12r\xaf\x10\x12Richs\xaf\x10\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x75290000 |
SUCCESS | 0x00000001 | |
| 19:40:55,334 | 492 | ReadProcessMemory |
Buffer => \xf2\xddw\xf1K\xdew\x83\xf1\xddwEO\xdewzN\xdews~\xdfw\xe5J\xdew
K\xdew^N\xdfw\xdby\xddw\xa1~\xdfw\xff\xf0\xddw9[\xdew\xb9|\xddw\xa8|\xddw\xba\x7f\xddw5K\xdewgK\xdew\xfc\xd4\xe0w\xabt\xddw\xb6y\xddw\x99K\xdewNt\xddw\xd7s\xddwH~\xdfwj\xd2\xdfw\x13L\xdew\xf9|\xddw\xe7V\xdew\xd7\xf0\xddwj\xf0\xddw(s\xddw\xe1\xed\xddw\xefo\xddw\x9fj\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw\xaf\xb8\xdfw{U\xdew\x17l\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfw\xbcr\xddw{y\xddw\x01\x82\xddwL}\xddw\xfc\xef\xddw\xf5r\xddw\xe7~\xdfw\x00\x00\x00\x00\x10\xfe\x90|\x88\x0f\x81|F,\x81|\xf6\x97\x80|
\x98\x80|\xb9\xb8\x80|Z\x13\x91|\xe0\x10\x90|v\xaa\x85|Q\xac\x80| ProcessHandle => 0x000006ec BaseAddress => 0x75291000 |
SUCCESS | 0x00000001 | |
| 19:40:55,334 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x01\x00\x8eA\x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00B\x00E\x00M\x00\\x00L\x00o\x00g\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x752c1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,334 | 492 | ReadProcessMemory |
Buffer => \x01\x00a\x00z\x00\x1d\x00\x00\x00\x01\x00A\x00Z\x00\x1d\x00\x00\x00\x01\x00_\x00\xfe\xff\x1d\x00\x00\x00\x01\x000\x009\x00\x1d\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x1d\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00d\x00$\x00=\x00\xfe\xff\x00\x00k\x00\x01\x00\xff\xff\xfe\xff\x00\x00l\x00$\x00=\x00\xfe\xff\x00\x00i\x00\x01\x00>\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00j\x00$\x00=\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00\x01\x00!\x000\x009\x00*\x00\x00\x00\x01\x00.\x00\xfe\xff/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00f\x00$\x000\x009\x00/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00+\x00\xfe\xff/\x00\x00\x00\x01\x00-\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00g\x00$\x00
\x00\xfe\xff\x00\x00\x01\x00\x11\x00
\x00\xfe\xff ProcessHandle => 0x000006ec BaseAddress => 0x752c3000 |
SUCCESS | 0x00000001 | |
| 19:40:55,334 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x752c4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,334 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00B\xca\xc0\xf0\x06\xab\xae\xa3\x06\xab\xae\xa3\x06\xab\xae\xa3\xc5\xa4\xa1\xa3\x02\xab\xae\xa3\x06\xab\xaf\xa3\x16\xaa\xae\xa3\xc5\xa4\xf3\xa3\x13\xab\xae\xa3\xc5\xa4\xf1\xa3\x17\xab\xae\xa3\xc5\xa4\xf2\xa3\x07\xab\xae\xa3\xc5\xa4\xf0\xa3\x07\xab\xae\xa3\xc5\xa4\xce\xa3F\xab\xae\xa3\xc5\xa4\xf4\xa3\x07\xab\xae\xa3Rich\x06\xab\xae\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75690000 |
SUCCESS | 0x00000001 | |
| 19:40:55,344 | 492 | ReadProcessMemory |
Buffer => \x83\xf1\xddw\xefo\xddw\x9fj\xddw9[\xdew%\xba\xdfw\x8e\x81\xddwEO\xdew\xf5r\xddw{y\xddw\xbcr\xddwL}\xddw\xfc\xef\xddw\xe7V\xdew \xf2\xddwW\xd7\xddw{U\xdew6y\xddw\x17l\xddw\x00\x00\x00\x00\xb7\xa4\x80|\x81\x9f\x80|\x8c\x16\x82|\xbf\x99\x80|\x88\x0f\x81|\x1d\x9a\x80|\x0f)\x83|{\x99\x80|n\xac\x80|0\xae\x80|\xf5\x1a\x80|\x8e\xde\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|F,\x81|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xb9\xb8\x80|\x00\x10\x90|v\xaa\x85|Z\x13\x91|\xe0\x10\x90|8\xcd\x80|\xb8\x97\x80|.\x93\x80|\xf6\x97\x80|F$\x80|\x99\x9a\x80|\xefp\x87|\x85\xde\x80|\xb0\x99\x80|\x80\x9b\x91|\xd7\x9b\x80|\x10\xfe\x90|e\xb4\x80|&\x13\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|9\xa7\x80|
\x98\x80|\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x75691000 |
SUCCESS | 0x00000001 | |
| 19:40:55,344 | 492 | ReadProcessMemory |
Buffer => mObject@@UAGJPBGPAPAG@Z\x00?GetPropertyQualifierSet@CWbemClass@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSet@CWbemInstance@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSetData@CClassPart@@QAEPAEPBG@Z\x00?GetPropertyString@CWbemObject@@QA ProcessHandle => 0x000006ec BaseAddress => 0x756f5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,344 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00v=mu\x93\xaamu\xae\xaamu\xc9\xaamu\xe4\xaamu\xfe\xaamu\x19\xabmu4\xabmu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x08\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_ContextMarshalException@@\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x10\x00\x00\x04\x00\x00\x00@(iu8(iu@(iu0(iu((iu\x1c(iu\x10(iu\x04(iu\xf8'iu ProcessHandle => 0x000006ec BaseAddress => 0x756fe000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x06\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x756ff000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000006ec BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\x90\xe2?\xbc\xf1\x8cl\xbc\xf1\x8cl\xbc\xf1\x8cl\x7f\xfe\x83l\xb8\xf1\x8cl\xbc\xf1\x8dl,\xf1\x8cl\x7f\xfe\xd1l\xaf\xf1\x8cl\x03\xfe\xecl\xbf\xf1\x8cl\x7f\xfe\xd0l\xbd\xf1\x8cl\x7f\xfe\xd2l\xbd\xf1\x8cl\x7f\xfe\xd3l\xa1\xf1\x8cl\x7f\xfe\xd6l\xbd\xf1\x8clRich\xbc\xf1\x8cl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767a0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => =*\xf2v\x00\x00\x00\x000\xae\x80|\x1d\x9a\x80|\xbf\x99\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F,\x81|n\xac\x80|\x9d\x08\x83|\xcb\xa0\x80|\xed\xa0\x80|\xd7\x9b\x80|\xa7\xa0\x80|0%\x80|
\xff\x90|\xa4\x00\x91|\x99*\x81|\xd9\x01\x82|\xb7\x16\x83|\x01\xfe\x90|\xa5\x99\x80|\xa0\x9f\x80|\x10\xfe\x90|\xee\xa3\x80|\x88\x9c\x80|\x88\x0f\x81|{\x1d\x80|2\x98\x80|\x1e\x98\x80|&\x13\x81|d\xa1\x80|\x00\x00\x00\x00g\x9d\xc3w\x17U\xc3wn\xa2\xc3w\x94\xa1\xc3w\xbbj\xc4w\xc8\xf9\xc3w1\xf9\xc3w\xe3\xce\xc1w\xbdg\xc4w\x80\x81\xc4w\x92\xc3\xc1wk\x80\xc4wa~\xc4w\xd8#\xc6wJ\xdc\xc1w\x1c\xf8\xc1w\x07\xc4\xc2w\xb8~\xc4w
\xd1\xc1w\x94\\xc3w/\x80\xc4w\xb7\xd7\xc1w"\xd1\xc1w+\xdc\xc1w ProcessHandle => 0x000006ec BaseAddress => 0x767a1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,354 | 492 | ReadProcessMemory |
Buffer => \x85\xe3zv\xad\xe3zv\xc4\xe3zv\xdb\xe3zv\xf2\xe3zv \xe4zv#\xe4zv=\xe4zvW\xe4zvq\xe4zv\x8b\xe4zv\xa5\xe4zv\xbf\xe4zv\xd9\xe4zv\xf3\xe4zv
\xe5zv'\xe5zvA\xe5zv[\xe5zvu\xe5zv\x8f\xe5zv\xa9\xe5zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8e:\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x9\x03\x00x9\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x12zv\x00\x00\x00\x00q\xc5\xff\xff\x006zv\x986zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767b0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x767b1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000006ec BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000006ec BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 19:40:55,364 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 19:40:55,374 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 19:40:55,374 | 492 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 19:40:55,374 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xc9\x101\x00\x00\x00\x00\x8eA\x01\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,374 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 19:40:55,374 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xf3\x19\xd9\xb3\x92w\x8a\xb3\x92w\x8a\xb3\x92w\x8ap\x9d+\x8a\xb2\x92w\x8ap\x9d)\x8a\xb2\x92w\x8ap\x9d-\x8a\xb2\x92w\x8aRich\xb3\x92w\x8a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\xd3v\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76d30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000006ec BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000006ec BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f43000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vH\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 19:40:55,384 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,394 | 492 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000006ec BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00c\x00b\x00S\x00i\x00z\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00d\x00b\x00T\x00y\x00p\x00e\x00 \x00=\x00=\x00 \x00m\x00_\x00a\x00c\x00o\x00l\x00m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00d\x00b\x00T\x00y\x00p\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00 \x00<\x00=\x00 \x00m\x00_\x00c\x00C\x00o\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77035000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\x00\xcc\xa3\x00\x0c\xcc\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77046000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77047000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 19:40:55,404 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 19:40:55,424 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 19:40:55,444 | 492 | ReadProcessMemory |
Buffer => _\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x04\xdf\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x91w\xa0\x8f\xb1\xa7\xa0O\x0f\x0f ProcessHandle => 0x000006ec BaseAddress => 0x770b7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,444 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 19:40:55,454 | 492 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000006ec BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 19:40:55,454 | 492 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000006ec BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 19:40:55,464 | 492 | ReadProcessMemory |
Buffer => \x05\x00\x00\x00\x9e[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x88X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x0e
\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00hY \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,464 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 19:40:55,464 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,464 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,464 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,474 | 492 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,484 | 492 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \x00\x00 \x00\xee!\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa9 \x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,494 | 492 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x98[ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\xfe\x00\x00\x01\x00\x00\x00\x10;\x03\x00\x10;\x03\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00a\x01\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000006ec BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X!~\xff\xff\xde\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,504 | 492 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x01\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:55,514 | 492 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:55,554 | 492 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc8; \x00\xe0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w l \x00\xf8\x96 \x00@\x97 \x00\x18\x98 \x00\xf8\x97 \x00h\x97 \x00\x00Y \x00\x88\x9d \x00\xe8\x8c \x00\xc8\x9b \x00\xa2A\x01\x00\xd8\x97 \x00\xa2A\x01\x00\xd0\x96 \x00`\x9d \x00\xa0\x9b \x00s\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00p\x8c \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x00\x00B\x00L\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xce\xb4\x00\x00\x00\x00R\x00\x00\x00\x00\x00\x18H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,564 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xbb\x97|\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00`\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0; \x00\xc0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00n\xbf\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:55,574 | 492 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => `\x00b\x00\xec\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00 \x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff|\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xe0% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00xg \x00d\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:55,584 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x89\x99\x91|\x01\x00\xd8\x00`\xef\xb7\x00\x1c\x00\xfb\x7f\x00\x00\x00\x004\xd6\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f2\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:55,594 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,604 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,604 | 492 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:55,614 | 492 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:55,614 | 492 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:55,624 | 492 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:55,624 | 492 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,634 | 492 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:55,634 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:55,634 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,634 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,634 | 492 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:55,644 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,644 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:55,654 | 492 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,654 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,654 | 492 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:55,664 | 492 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:55,664 | 492 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,684 | 492 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,684 | 492 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,694 | 492 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:55,694 | 492 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,704 | 492 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,704 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:55,704 | 492 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:55,714 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x07\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => 4\xff\xd7\x00\x00\x00\xd8\x00\x00\x00\xd7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00h\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \xdc\xff\xc3\x00\x00\x00\xc4\x00\x00\x80\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00d\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \xc0\xfd\xbf\x00\x00\x00\xc0\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00`\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10r\xa1\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => h\xff\xbb\x00\x00\x00\xbc\x00\x00\x00\xbb\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00\\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \xdc\xff\xb7\x00\x00\x00\xb8\x00\x00\x80\xb7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00X\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => 4\xff\xa2\x00\x00\x00\xa3\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00T\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \x08\xff\x07\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00P\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xb76\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xa1_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ReadProcessMemory |
Buffer => \.\x00\x00\xb7\xaf\x03
@5\xd7F\x00\x00\x00\x00\x00\x00\x00\x00\x00>zP\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,724 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:55,724 | 492 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x14\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00 \x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe1\x01\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:55,734 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000006ec BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000006ec BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 19:40:55,744 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00O\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000006ec BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa6\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x1f\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00\x10\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xe5
\xe8\x9e\x1a\xf5\x17a\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000006ec BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000006ec BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000006ec BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => g\xea\xe1\x9e\x98\x15\x1ea\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000006ec BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000006ec BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000006ec BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => K+C:\xb4\xd4\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000006ec BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,754 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:55,764 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xae\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,764 | 492 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000006ec BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 19:40:55,764 | 492 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,774 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xae\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj +\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13 \xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,774 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 19:40:55,784 | 492 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00P\xf8\xba\x00\x90\xf9\xba\x00p_\xbf\x000\x10\xa3\x000\x10\xa3\x00 `\xbf\x00`\x13\xc0\x00\xb5\x00\x00\x00\x80$\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8b\xbf\x00\x08O\xbf\x000O\xbf\x00\x80O\xbf\x000\x10\xa3\x000\x10\xa3\x000c\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00 R\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00@R\xbf\x00\xa8O\xbf\x000\x10\xa3\x00\xd0O\xbf\x000\x10\xa3\x000\x10\xa3\x00hc\xbf\x00 \x90\xbf\x00\x03\x02\x00\x00\x08\xe3\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000006ec BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,784 | 492 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00\xba\x01
\x02\x00\x00\x00\x00\x10\x8c"\x1e9\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xbc\x9a\xcd\x7f ProcessHandle => 0x000006ec BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,794 | 492 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00\xa6\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,794 | 492 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00\xa6\x01\x08\x024\xc9o\x99"\xcao\x99ys, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00\xb7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f\x80\x95&\x01(('\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00@$'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 19:40:55,794 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 19:40:55,805 | 492 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000006ec BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 19:40:55,805 | 492 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000006ec BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000006ec BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 19:40:55,815 | 492 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000006ec BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 19:40:55,825 | 492 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000006ec BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000006ec BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => 2PC:\xcd\xaf\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000006ec BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p \x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01#\x02\x00\x00\x06\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00\x88\x0c1\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xae\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 19:40:55,835 | 492 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,845 | 492 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\x90)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\xa0X%\x01`\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x03%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\xcc!\x01\x908"\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 19:40:55,845 | 492 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000006ec BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0130a000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => 1\x00\x00\x00\xa6\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03J6\x15\x00\xc2\xc2\x00\xc8\x0e\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\x1c`\x92\xc0\xd7\xbd\x00( \xb4\x00\xa6_\xde\xa8x\xc2\xc2\x00\x10\x8e*\x011\xb7\xcam`\xc1\xc2\x00 \xbb)\x01\xe8\xf6\xbe,\xd8\xc1\xc2\x00\xc0\x87!\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c \xfdh(\xc2\xc2\x00\xd0\x8e*\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x87\x90-\xa0\xc2\xc2\x00\xd0\xd0\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf1\xc9|O8\xc1\xc2\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0130c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0130f000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => }\x00\x00\x00\xa6\x01\x0e\x03\x00\x00\x00\x00\x10\x8c"\x1e\xc5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xe7\xebG\xd6i\xf4A\xcc\x8cD\x91\xb7l\xdd\xc0\xa3\xcc\xb8,\xe7\xaa\x0e\x83\xbdl}\x8e\x05|l\\xd4\x82\x08\x82\xf0\xab\xcdG\xd6\xe3\xd1\x0b\xday\x18\xa3\xed\x0e\xe3+\x8fzq\x81\xba|\xd8\x15\xb9\xe5\x0f\xa8\xf4\xa4\xf2\xff\x00*\x9f\xad\xf9\x07\xb4\xf21\xe2\x8d\xfe_\x95\x86z\xd4\xaf\x1d\xc3\x8f\x91\x1b=\x85j\x9c\x7fu\xa8\xd8:\xfaRx\xb7\xd8\\xec\xc9\xfb%\xd1o\x9d{f\x95,\xaeD\xa3\xfb\x84\x1c\xfc\xd5\xad\xb1?\xbbN\x00n\xc6\xda\x9f\xadO\xb0{Ff%\x85\xc2\xbe~Q\x9f\xf6\xa8\x9fL\x9af\x04J\xab\xb4\x7f{\xbdj\xf9x\mZi\x1f3\x01\xb7\x15?Z\x98{Fc>\x91+\xca\x8f\xba<\xae27T\x89\xa3:6L\xfd\xf3\x8a\xd7\x11\x0e\xa3\xb7\Rco\x1f\x95'\x89\x98\xb9\x99Li\xc0\xb2\xe5\xb3\x8f\xca\x8f\xb0n\xe3r\x8cu ProcessHandle => 0x000006ec BaseAddress => 0x01310000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01319000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa6\x01\x08\x03 \x00\x10\x02\xa0\x0c\x10\x02 \x19\x10\x02\xa0%\x10\x02 2\x10\x02\xa0>\x10\x02 K\x10\x02\xa0W\x10\x02 d\x10\x02\xa0p\x10\x02 }\x10\x02\xa0\x89\x10\x02 \x96\x10\x02\xa0\xa2\x10\x02 \xaf\x10\x02\xa0\xbb\x10\x02 \xc8\x10\x02\xa0\xd4\x10\x02 \xe1\x10\x02\xa0\xed\x10\x02 \xfa\x10\x02\xa0\x06\x11\x02 \x13\x11\x02\xa0\x1f\x11\x02 ,\x11\x02\xa08\x11\x02 E\x11\x02\xa0Q\x11\x02 ^\x11\x02\xa0j\x11\x02 w\x11\x02\xa0\x83\x11\x02 \x90\x11\x02\xa0\x9c\x11\x02 \xa9\x11\x02\xa0\xb5\x11\x02 \xc2\x11\x02\xa0\xce\x11\x02 \xdb\x11\x02\xa0\xe7\x11\x02 \xf4\x11\x02\xa0\x00\x12\x02
\x12\x02\xa0\x19\x12\x02 &\x12\x02\xa02\x12\x02 ?\x12\x02\xa0K\x12\x02 X\x12\x02\xa0d\x12\x02 q\x12\x02\xa0}\x12\x02 \x8a\x12\x02\xa0\x96\x12\x02 \xa3\x12\x02\xa0\xaf\x12\x02 \xbc\x12\x02\xa0\xc8\x12\x02 \xd5\x12\x02\xa0\xe1\x12\x02 \xee\x12\x02\xa0\xfa\x12\x02 ProcessHandle => 0x000006ec BaseAddress => 0x0131b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0131c000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => \x80\x01\x00\x00\xa6\x00 \x03X\x8d0\x01\x08\xa0\xd1\x00R \x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xe75[x\xa3|\x08\xb6\xbfr:Wq\x1d\xda\xc8\xa3<\xfdj\xad\xdcV\xd7;\xb7\xc4\xa7\xb5M\x1cD\xa0\xd70\xe5M5\xa1\xc2\xc5i,\xec\x80tc\x80j\xf5\xe6\x84\xf6\xd6\xed*>\xe0>\xf0\xad+\xbbE\xb6\x8b0\xee\x8d\x7f\xadZ\xd3\x8f\xda`A'\xcd\x83\xcf\xcd\x8e+\xaeX\x99YJ;\x18\xaaKfcxn\xca{\x9dE^)V#\x19\x04\x93\xd6\xbdF\xb8i\xe0\x8a\xdbXI`f\x8d:\xb6:\x1cWWi\xaaZ\xdd\xa01\xca\xb9\xe8G\xbdy\x98\xe7*\xadM-\x0e\xac=\xa2\x9a/Q@ \xf4\xa3"\xbc\xe3\xac\x86p\x19k\x17Q\xd3\xa0\xbe\xb6x\xe4\xfb\xc3\x95>\x86\xb5\xe7!\x97\x8a\xa6\x08\xf3p\xfd+\xa6\x93p\xd53\x9e\xa2L\xe1
\xb9\xb6l:\xb0#\xad1\x0c[\xc6:\xd7U\xe2\x0btKv\x91>\xe1\x1f\xadr\xd1D7d\xf5 ProcessHandle => 0x000006ec BaseAddress => 0x01329000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xa6\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xa8\xca$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01389000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x013ed000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01451000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x014b5000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01519000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x0157d000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,855 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000006ec BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000006ec BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000006ec BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000006ec BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000006ec BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,865 | 492 | ReadProcessMemory |
Buffer => P\x00\x98\x00P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000006ec BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 19:40:55,875 | 492 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000006ec BaseAddress => 0x02164000 |
SUCCESS | 0x00000001 | |
| 19:40:55,875 | 492 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x021c8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,875 | 492 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000006ec BaseAddress => 0x0222c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,885 | 492 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000006ec BaseAddress => 0x02290000 |
SUCCESS | 0x00000001 | |
| 19:40:55,885 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 19:40:55,885 | 492 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 19:40:55,895 | 492 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000006ec BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 19:40:55,895 | 492 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000006ec BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000006ec BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000006ec BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000006ec BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000006ec BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000006ec BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,905 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000006ec BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 19:40:55,915 | 492 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000006ec BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 19:40:55,935 | 492 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000006ec BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 19:40:55,935 | 492 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000006ec BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,945 | 492 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 19:40:55,945 | 492 | ReadProcessMemory |
Buffer => CZC:\xbc\xa5\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000006ec BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000006ec BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000006ec BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000006ec BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000006ec BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00h\x83\xf5\x9e\x97|
a\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000006ec BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000006ec BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 19:40:55,955 | 492 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000006ec BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 19:40:55,965 | 492 | ReadProcessMemory |
Buffer => \xa4?\xdf\x9e[\xc0 a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 19:40:55,965 | 492 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000006ec BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 19:40:55,965 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 19:40:55,965 | 492 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000006ec BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 19:40:55,965 | 492 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 19:40:55,975 | 492 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000006ec BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,985 | 492 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000006ec BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 19:40:55,985 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 19:40:55,985 | 492 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000006ec BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 19:40:55,985 | 492 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000006ec BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000006ec BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000006ec BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000006ec BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000006ec BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000006ec BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000006ec BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000006ec BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000006ec BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000006ec BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000006ec BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000006ec BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000006ec BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000006ec BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000006ec BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000006ec BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000006ec BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000006ec BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000006ec BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000006ec BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000006ec BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000006ec BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000006ec BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000006ec BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000006ec BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000006ec BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000006ec BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000006ec BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000006ec BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000006ec BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000006ec BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e246000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000006ec BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:55,995 | 492 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,005 | 492 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x81\x8e\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,005 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,005 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:56,005 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:56,005 | 492 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000006ec BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \xbcB\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000006ec BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000006ec BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000006ec BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000006ec BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,015 | 492 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a88000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => 4\xfa\x00\x00\xcb\x05\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\xf8\x00\x00k\x07\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000006ec BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\x84\xfe\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00{\x01\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000006ec BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000006ec BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,025 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,035 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,035 | 492 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,035 | 492 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,035 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x763e2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,045 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,045 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 19:40:56,045 | 492 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000006ec BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 19:40:56,045 | 492 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000006ec BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x008I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,055 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000006ec BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:56,065 | 492 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:56,065 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:56,065 | 492 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000006ec BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,065 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,065 | 492 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000006ec BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,075 | 492 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000006ec BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:56,075 | 492 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000006ec BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,085 | 492 | ReadProcessMemory |
Buffer => \x00\x00$\x00H3\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000006ec BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:56,085 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 19:40:56,085 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,085 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:56,085 | 492 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000006ec BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000006ec BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00=\x03\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xc2\xfc\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 19:40:56,095 | 492 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00g\x19\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000006ec BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000006ec BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\xd7l\xff\xff(\x93\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000006ec BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000006ec BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,105 | 492 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000006ec BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000006ec BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000006ec BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,115 | 492 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000006ec BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,125 | 492 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000006ec BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,125 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00ZS\x01\x00\x18P%\x00ZS\x01\x00XO%\x00(T%\x00hR%\x00x\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,125 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,125 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,125 | 492 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000006ec BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\x8c\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xdc\xa7\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000006ec BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000006ec BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\xac\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:56,135 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000006ec BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000006ec BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000006ec BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => \x94&\x00\x00\x06\x1f\x82\xe0\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000006ec BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 19:40:56,145 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:56,155 | 492 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000006ec BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:56,155 | 492 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000006ec BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:56,155 | 492 | ReadProcessMemory |
Buffer => X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:56,155 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 19:40:56,155 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,165 | 492 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,165 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:56,165 | 492 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000006ec BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00"\xc5\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xe0\x10\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,175 | 492 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000006ec BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,185 | 492 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:56,185 | 492 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000006ec BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:56,195 | 492 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000006ec BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000006ec BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000006ec BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,205 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,215 | 492 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000006ec BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:56,215 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,225 | 492 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000006ec BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:56,225 | 492 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000006ec BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,235 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,235 | 492 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:56,245 | 492 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000006ec BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:56,245 | 492 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,245 | 492 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,255 | 492 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000006ec BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,255 | 492 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000006ec BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:56,265 | 492 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000006ec BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,265 | 492 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,275 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000006ec BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:56,275 | 492 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,275 | 492 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:56,275 | 492 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000006ec BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000006ec BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000006ec BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xdc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0&\xb4\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xac\x8e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,285 | 492 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\x90\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xd7_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:56,295 | 492 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,295 | 492 | ReadProcessMemory |
Buffer => \x95.\x00\x00\xb7\xaf\x03
\xf0N.G\x00\x00\x00\x00\x00\x00\x00\x00\xb0W\xd1P\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,295 | 492 | ZwMapViewOfSection |
SectionOffset => 0x0051f868 SectionHandle => 0x000006f0 ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 19:40:56,295 | 300 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000006ec FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:56,295 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efef8 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010eff10 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00220000 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 300 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd00 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 492 | CreateThread |
ThreadId => 0 StartRoutine => 0x00167b60 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006f0 | |
| 19:40:56,305 | 368 | RegOpenKeyExA |
Handle => 0x000006dc Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegOpenKeyExA |
Handle => 0x000006cc Registry => 0x80000003 SubKey => .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegOpenKeyExA |
Handle => 0x000006c8 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x000006dc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00h\x00l\x00d\x00h\x00h\x00\\x00h\x00l\x00d\x00h\x00h\x00.\x00e\x00x\x00e\x00 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x000006cc Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00h\x00l\x00d\x00h\x00h\x00\\x00h\x00l\x00d\x00h\x00h\x00.\x00e\x00x\x00e\x00 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x000006c8 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00h\x00l\x00d\x00h\x00h\x00\\x00h\x00l\x00d\x00h\x00h\x00.\x00e\x00x\x00e\x00 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 Type => 1 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x00000005 Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x00000082 Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 368 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000082 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x15\x00\x00\x00x\x01\x03\x00Pm\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00x\x16Z\xef\xfe\x81\x18\xef\xfe\x8aZ\xef\xfe\x81\x00\xef\xfe\x9b\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbfk\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00`\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80X\xef\xff\xbf\x1f\xef\xff\x80\x1b$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x0c\xef\xff\x86\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\xef\xfe\x82\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01\xef\xfe\xber\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\xef\xfe\x82\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xfe\x82\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\xef\xfe\x82\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00`z\x17\x00:\xef\xff\x98\xef\xff\x9dw\x00z\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\x00z\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\xef\xfe\x82\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x000006c4 Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x00000006 Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 368 | NtQueryKey |
KeyInformationClass => 3 KeyHandle => 0x00000006 KeyInformation => #\x00\x00\x00#\x00\x00\x00\x0c\x00\x00\x00\xef\xff\xb8"\xef\xfe\x8fe\x00\x00\x00\x00\x15\x00\x00\x00x\x01\x03\x00Pm\x16\x00\xef\xfe\x90g\x03\x00\xef\xff\xa9\x06\xef\xfe\x81|\x1b\x00\x00\x00\x00\x02\x00\x00\xef\xff\xbc\xef\xff\xbf\x1e\x01x\x01\x03\x00\xef\xfe\xb8\xef\xfe\xb6T\xef\xfe\x80\xef\xff\x90h\x03\x00x\x16Z\xef\xfe\x81\x18\xef\xfe\x8aZ\xef\xfe\x81\x00\xef\xfe\x9b\x00\xef\xff\x80x\x01\x03\x00\x00\xef\xff\xbfk\x01(\xef\xff\xbe\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\x00\xef\xfe\x91|\xef\xff\x88/S\x00\xef\xff\xb4\xef\xff\xbe\x1e\x01!\x00\xef\xfe\x91|\xef\xff\xb8\x08R\x00=\x00\xef\xfe\x91|0\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\xb4\x07\x00\x00\xef\xff\xa7\x00\x00\x00\x00`\xef\xff\xbd\x7f\xef\xff\xbc\x070\xef\xff\x80X\xef\xff\xbf\x1f\xef\xff\x80\x1b$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x03\x00\x00\x00\x00\x00 \x00\x00\x00\x10\x0c\xef\xff\x86\xef\xff\xb8\xef\xff\xae\xef\xfe\xb6N\xef\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\xef\xfe\xbc\xef\xff\xbe\x1e\x01<\xef\xff\xb6\xef\xfe\x90|A\xef\xff\xb6\xef\xfe\x90|\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x00\x00\x00\x00\xef\xfe\x98\xef\xff\xbe\x1e\x01\xef\xfe\xber\x00\x00(\xef\xff\xbf\x1e\x01\x00\xef\xff\xa9\xef\xfe\x90|H\xef\xff\xb6\xef\xfe\x90|\xef\xff\xbf\xef\xff\xbf\xef\xff\xbf\xef\xff\xbfA\xef\xff\xb6\xef\xfe\x90|K\xef\xff\x97\xef\xff\x9dw\x08\x00\x00\xef\xff\x80\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00$\x00\x00\xef\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x008\xef\xff\xbf\x1e\x01(\xef\xff\x98\xef\xff\x9dw\x06\x00\x00\x00\x14\xef\xff\xbf\x1e\x01\x01\x00\x00\x00`z\x17\x00:\xef\xff\x98\xef\xff\x9dw\x00z\x17\x00\x01\x00\x00\x00\x00\x00\x00\x00H\x00J\x00\\xef\xff\xbf\x1e\x01\x06\x00\x00\x00\x01\x00\x00\x00\x00z\x17\x00x\xef\xff\xbf\x1e\x01\xef\xfe\x9e_le\xef\xfe\x92\x00\x00\x00uKoe\x00\x00\x00\x00\x06\x00\x00\x00~Joe\xef\xff\x80Ioe\x06\x00\x00\x00 |
FAILURE | 0xc0000008 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x011effec Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 368 | RegSetValueExW |
Handle => 0x7c80b713 Type => 1 ValueName => 1f397e51-f940-4ec8-a367-0034917e0e60 |
FAILURE | 0x00000006 | |
| 19:40:56,305 | 492 | CreateThread |
ThreadId => 0 StartRoutine => 0x00166d50 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006e0 | |
| 19:40:56,305 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006bc BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:40:56,305 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:40:56,305 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006bc BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:40:56,305 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:40:56,305 | 492 | CreateThread |
ThreadId => 0 StartRoutine => 0x00167110 Parameter => 0x00000000 CreationFlags => 0 |
SUCCESS | 0x000006c0 | |
| 19:40:56,305 | 492 | ExitThread |
ExitCode => 1 |
SUCCESS | 0x00000000 | |
| 19:40:56,315 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 4 times |
| 19:40:56,325 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xac\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00@\x00B\x00\x98\x05\x02\x00@\x00B\x00\xdc\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x05\x00\x00\x00@\x00B\x00 \x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00@\x00B\x00h\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf0\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00>\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00;.\x03\x00\x00\x00\x00\x00m\x00\x00\x00\x00\x00\x00\x00\xe7\x04\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00c\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xe5\x02\x00\x00\x86\x06\x00\x00\xd6\x03\x00\x00\x07\x00\x00\x00\x03\x00\x00\x00h\x0e\x04\x00h\x00\x04\x00\x00\x00\x00\x00\xa0\xcb\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe8\xb8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x88\x1e \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@#\xae\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x14\x00\x00\x00\x00\x00\x104\xad\x01x \xae\x01h=\xa3\x01 >\xa1\x01\x088
\x00\x00\x00\x00\x00\xf8*\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\xaa\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98Z\xa3\x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00040000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => @\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00050000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00ux\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6\x00\x90\x00\xf6\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xa1\x01\x00\x00\xb1\x01\x00\x00\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000ce000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x0c\x01\x00\x00\xa7\x00\x08\x00H\xc7\xb1\x01\xf8\xe7\xb2\x01\x81\x00\xf7\x00\x00\x00\x00\x00\xab\x01\xf7\x00\x00\x00\x00\x00\xcd\x02\xf7\x00\x00\x00\x00\x00\xef\x03\xf7\x00\x00\x00\x00\x00\x11\x05\xf7\x00\x03\x00\x00\x00;\x06\xf7\x00\x00\x00\x00\x00e\x07\xf7\x00\x00\x00\x00\x00\x8f\x08\xf7\x00\x00\x00\x00\x00\xb9 \xf7\x00\x00\x00\x00\x00\xe3
\xf7\x00\x00\x00\x00\x00
\x0c\xf7\x00\x00\x00\x00\x00/
\xf7\x00\x00\x00\x00\x00Y\x0e\xf7\x00\x00\x00\x00\x00\x83\x0f\xf7\x00\x00\x00\x00\x00\xad\x10\xf7\x00\x00\x00\x00\x00\xd7\x11\xf7\x00\x00\x00\x00\x00\x01\x13\xf7\x00\x00\x00\x00\x00#\x14\xf7\x00\x00\x00\x00\x00M\x15\xf7\x00\x00\x00\x00\x00w\x16\xf7\x00\x00\x00\x00\x00\xa1\x17\xf7\x00\x00\x00\x00\x00\xc3\x18\xf7\x00\x00\x00\x00\x00\xed\x19\xf7\x00\x0e\x00\x00\x00\x0f\x1b\xf7\x00 \x00\x00\x00gh\x011t\xe7\xf5E*\x96\x115\x9a\xe5E\xcb\x91P.\x00\x8a\x01\x00\x00\x0c\x00\x18\x00\xba\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001 ProcessHandle => 0x000007e4 BaseAddress => 0x000cf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000d0000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x19\x01\x00\x00\x00\x00\x00\x00\x080\xa1\x01H\xc7\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x000d1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000e1000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x90\x01\x00\x00\x00\x00\x00\x00\xe8\x91\xae\x01(&\x0c\x000Q0,\x06
+\x06\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x02+\x86\x06\xed\x1f;\xd4\xcc\x81\xa6\x8fV\xd7\x7fqSS\x1d\xae\x00\x00\x00\x00\x00\x0c\x00\x18\x00\xaa\x01\x0c\x000R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00$\x00\xbe\x01\x08\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x000ea000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f3000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \x91\x00\x00\x00\x00\x00\x00\x00\x184\xad\x01H#\xae\x01\x184\xad\x01H#\xae\x015\x007\x006\x00E\x003\x006\x00F\x00D\x00C\x00E\x004\x004\x006\x00C\x006\x00E\x009\x004\x003\x00E\x006\x001\x005\x005\x00D\x002\x00C\x003\x001\x005\x008\x003\x001\x00E\x008\x00B\x00\x00\x00r\x01V\x0b\x00\x00\x0c\x00\x0c\x00\xaa\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\xec\x02\x00\x00
\x00\x18\x00\xbe\x00
\x00\xe0\x01 \x00\xe8\xbc\xb1\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t ProcessHandle => 0x000007e4 BaseAddress => 0x0014a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0014b000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => #\x00\x00\x00\x00\x00\x00\x00\x90\x02 \x00\x90\x1d
\x00\x00\x00\x00\x00@p
\x00`b\xb0w\xa8\xec\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x16\xb9\x01\x00\xa8C\xa3\x01`b\xb0w\x00\x00\x00\x00?\x00\xf9\x00\x9d\x94\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x18D\xa3\x01\\xe0\x14\x00\xf7\x07\x00\x00\x00\x00\x00\x00\x88\x00\xf9\x00\x1c\x94\x01\x00\x00\x00\x00\x00\x10J\xb2\x01\x10X\x17\x00\x03\x00\x0f\x00\xa8\x01\x0c\x00@\x00\x00\x00h\x9f\x0e\x00\xe8\xff\xb3\x01\\x00N\x00\x03\x00\x12\x00\xb5\x00\x0c\x00\x90\x01 \x00p\x9f\x0c\x00\x80\xe0\x14\x00\x00\x00\x00\x00\x0e\x00\x15\x00\xb2\x01\x08\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xc0 \x00\x00\xdc \x00\x00\xc0 \x00\x00\x10
\x00\x00\xf8 \x00\x00\
\x00\x00(
\x00\x00\x90
\x00\x00\xc4
\x00\x00\x00\x00\x00\x00\xac \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00"\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0014e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0014f000 |
FAILURE | 0x00000000 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => \xf9\x01\x00\x00\xa7\x00\x08\x00\x08\xe0\x17\x00H\x00\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x01 \x00\xae\x00\x0e\x00\x08\xb0
\x008\xe1\x14\x000\x009\x007\x003\x00B\x002\x007\x005\x008\x004\x001\x004\x00E\x00E\x006\x006\x004\x008\x00E\x00A\x008\x003\x00F\x00F\x002\x00C\x000\x005\x007\x00B\x006\x00F\x00E\x008\x008\x00A\x00\x00\x00C\x008\x007\x00\x0c\x00\x0c\x00\xb2\x01\x0c\x000R\x1eL\x00{\x00C\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00} ProcessHandle => 0x000007e4 BaseAddress => 0x00166000 |
SUCCESS | 0x00000001 | |
| 19:40:56,335 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00167000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xfb\x01\x00\x00\xa7\x00\x0c\x00\x80\x1d\xa1\x01\x08`\x16\x00\x1a\x03\x93w\xfb\x1a\x96wM\x1b\x96w\x90\x1b\x96w\xd3\x1b\x96w!\x1c\x96w\xff\xff\xff\xff\x00\x00\x00\x00\xa0$\xff\x00\x00\x00\x00\x00\xca%\xff\x00\x00\x00\x00\x00\xec&\xff\x00\x00\x00\x00\x00\x16(\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b*\xff\x00\x00\x00\x00\x00\x84+\xff\x00\x00\x00\x00\x00\xa6,\xff\x00\x00\x00\x00\x00\xc8-\xff\x00\x00\x00\x00\x00\xea.\xff\x00\x00\x00\x00\x00\x140\xff\x00\x00\x00\x00\x00>1\xff\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x823\xff\x00\x00\x00\x00\x00\xa44\xff\x00\x00\x00\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xff\xff\x00\x00\xa8\x00\x00\x00\x128\x0f\x00\x00\x00\x00\x0049\xff\x00\x00\x00\x00\x00V:\xff\x00\x00\x00\x00\x00x;\xff\x00\x00\x00\x00\x00\x9a<\xff\x00\x00\x00\x00\x00\xc4=\xff\x00\x00\x00\x00\x00\xee>\xff\x00\x00\x00\x00\x00\x10@\xff\x00\xb9\x00\x00\x002A\xff\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0017e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0017f000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8e\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00s\x17\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00/\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00377000 |
FAILURE | 0x00000000 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\xb1\x01\x08\x00\x00\x00\x00\x00x\x017\x00LMEM\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x00\x04\x00\xb5\x01\x08\x00\x00\x00\x00\x00x37\x00\x00\x00\x00\x00 Qb\x07\xa8]8\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8J\x17\x00\x00\x00\x00\x00\xd8_7\x00D\x89I\xad/v\xd0\x11\x8d\xcb\x00\xc0O\xc35\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0037e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc2,\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:56,345 | 300 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa7\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1a\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003c5000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xb1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005b0000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005ec000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005f0000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0062c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0066c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00670000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ac000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006b0000 |
FAILURE | 0x00000000 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ec000 |
SUCCESS | 0x00000001 | |
| 19:40:56,355 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006f0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0072c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00730000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0076c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00770000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ac000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007ec000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00P\x0f\x00\x00\x00\x7f\x00\x00\x01\x00\x00@\x00\x7f\x00\x00\x00\x8f\x00\xf5\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\x08\xa5\x7f\x00\x00\x00\x00\x00A\x00\x08\x00\xb9\x01\x08\x01\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007fb000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0085f000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008c3000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008f0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0092c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0096c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x97\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x97\x00P\x00\x97\x00@\x06\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00P\x8a\x0b\x00\x01\x00\x00\x00\xd8S\x0b\x00\x01\x00\x00\x00pi\x0b\x00\x01\x00\x00\x008O\x0b\x00\x01\x00\x00\x00\xe0\x8b\x0b\x00\x01\x00\x00\x008\x8c\x0b\x00\x01\x00\x00\x00p\x8c\x0b\x00\x01\x00\x00\x00\x08\x8c\x0b\x00\x01\x00\x00\x008U\x0b\x00\x01\x00\x00\x00\x98\x8c\x0b\x00\x01\x00\x00\x00\xb8\x8c\x0b\x00\x01\x00\x00\x00\xe0\x8c\x0b\x00\x01\x00\x00\x00\x08\x8d\x0b\x00\x01\x00\x00\x000\x8d\x0b\x00\x01\x00\x00\x00X\x8d\x0b\x00\x01\x00\x00\x00x\x8d\x0b\x00\x01\x00\x00\x00\xa8\x8d\x0b\x00\x01\x00\x00\x00XU\x0b\x00\x01\x00\x00\x00\x00\x8e\x0b\x00\x01\x00\x00\x00(\x8e\x0b\x00\x01\x00\x00\x00\x00i\x0b\x00\x01\x00\x00\x00\x88\x8e\x0b\x00\x01\x00\x00\x00\xe0\x8d\x0b\x00\x01\x00\x00\x00\xb0\x8e\x0b\x00\x01\x00\x00\x00\xe0\x8e\x0b\x00\x01\x00\x00\x00\x10\x8f\x0b\x00\x01\x00\x00\x00P\x8e\x0b\x00\x01\x00\x00\x00P\x8f\x0b\x00\x01\x00\x00\x00x\x8f\x0b\x00\x01\x00\x00\x00\xa0\x8f\x0b\x00\x01\x00\x00\x00\xd0\x8f\x0b\x00\x01\x00\x00\x00\xf8\x8f\x0b\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00981000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x0c"\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\x90\x00\x00\x00LfLe\x01\x00\x00\x00\xa4\x7f\xf2U\xa4\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00P\x00e\x00r\x00f\x00\x00\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00R\x00S\x00V\x00P\x00\x00\x00Q\x00o\x00S\x00 \x00R\x00S\x00V\x00P\x00\x00\x00\x0c\x14\x00\x00\x00\x00\x90\x00\x00\x00\x90\x00\x00\x00LfLe\x02\x00\x00\x00\xa5\x7f\xf2U\xa5\x7f\xf2U\xe8\x03\x00@\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x00\x00\x00\x00j\x00\x00\x00\x04\x00\x00\x00\x86\x00\x00\x00L\x00o\x00a\x00d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x80: \x000\x00\x00\x00(\x00\x00\x00\x11\x11\x11\x11""""3333DDDD0\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => 0\x00\x00\x00LfLe\x01\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00\x986\x00\x00G\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x80: \x000\x00\x00\x00\xc0\x00\x00\x00LfLe\x01\x00\x00\x000\x1c\xf2U0\x1c\xf2Uy\x17\x00\x80\x04\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00E\x00v\x00e\x00n\x00t\x00L\x00o\x00g\x00\x00\x00M\x00A\x00C\x00H\x00I\x00N\x00E\x00N\x00A\x00M\x00E\x00\x00\x005\x00.\x000\x001\x00.\x00\x00\x002\x006\x000\x000\x00\x00\x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00 \x00P\x00a\x00c\x00k\x00 \x003\x00\x00\x00U\x00n\x00i\x00p\x00r\x00o\x00c\x00e\x00s\x00s\x00o\x00r\x00 \x00F\x00r\x00e\x00e\x00\x00\x00\x00\x00\xc0\x00\x00\x00h\x00\x00\x00LfLe\x02\x00\x00\x000\x1c\xf2U ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a0f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ac7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b10000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b4c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00bd0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c0c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00cd0000 |
FAILURE | 0x00000000 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d0c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,365 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00N\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00'\xfc\x01\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\xe6\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xe6\x00P\x00\xe6\x00@\x06\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ec4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f28000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x01\xf6\x00\x00\xe0\x0c\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xb8\x01\x00\x10\x18\x00\x00\x00\x00\x000\x00\xf6\x00\x00\xf0\xb2\x01\x00\xf0\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xae\x01\x00`\x02\x00\x00\x00\x00\x00\x88\x05 \x00\x00\x10\xb1\x01\x00\xb0\x00\x00\x00\x00\x00\x00\x80\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\xf6\x00\x000\x0f\x00\x00p\x05\x00\x00\x00\x00\x00\xf8\x05 \x00\x00\x90\xa3\x01\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x17\x00\x00\x10\x01\x00\x00\x00\x00\x000\x01\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xf6\x00\x00\x90\xa2\x01\x00\x90\x00\x00\x00\x00\x00\x00\xc0\x00\xf6\x00\x00p\x16\x00\x00p\x01\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f61000 |
FAILURE | 0x00000000 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x18\x80\xa9Xy\xee\xfaXy\xee\xfaXy\xee\xfa\x9bv\xe1\xfaZy\xee\xfaXy\xef\xfa\x7fx\xee\xfa\x9bv\xb3\xfaMy\xee\xfa\x9bv\xb0\xfaYy\xee\xfa\x9bv\x8e\xfapy\xee\xfa\x9bv\xb1\xfaCy\xee\xfa\x9bv\xb4\xfaYy\xee\xfaRichXy\xee\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\x9a[\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x1f\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => 6y\xddw\xff\xf0\xddw\x83E\xdfw\x0f\xd0\xdfw\xc1\xc5\xe1w\xe7-\xdew\xbcr\xddw\xee\xd8\xddw\xb6y\xddw}5\xdfwW>\xdfw12\xdfw\x0c\xdb\xdew\x7f\xdc\xdew\xba\x7f\xddw\xa8|\xddw\xb9|\xddw\xe5J\xdew\xd7s\xddwL}\xddw\xd7\xf0\xddw\xf9|\xddws~\xdfw\xdby\xddw\x17\x1e\xdew\x9bX\xdew\xbe-\xdew\xe4\x1e\xdew9\xda\xddw\x89\xa8\xdew\xf5r\xddw\x17l\xddw\xefo\xddw\x9fj\xddw)L\xe3w(s\xddw\x00\x00\x00\x00\x1a\x1e\x80|\xe5\xc8\x82|&\xaa\x80|\xa7K\x83|\xe8\xc0\x80|\xb7$\x80|\xcd\xee\x87|\x99*\x81|\x1d\x14\x82|\x9f\xac\x80|\xfdI\x84|{\x1d\x80|\xb7\xa4\x80|\xb8\x97\x80|\x85\xde\x80|j>\x86|1\xb7\x80|G\xe9\x80|\x1d\x9a\x80|\xbf\x99\x80|F$\x80|\xe0\x10\x90|\x00\x10\x90|\x10\xfe\x90|\xd7\x9b\x80|\xc7\x06\x81|\x01\xfe\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \xd1g\x01\x01\xe8g\x01\x01\xa9g\x01\x01\x00\x00\x00\x00
h\x01\x01'h\x01\x013h\x01\x01?h\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x9c \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x00\x00\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\x94\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9d \x000\x9d \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9d \x00\x00\x00\x00\x00\x90\x1e8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00h\x00\x00\x80\x02\x00\x00\x00\x80\x00\x00\x80\x04\x00\x00\x00\x98\x00\x00\x80\x06\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\xc8\xb4\x01\x00R\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xb6\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0101b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01020000 |
SUCCESS | 0x00000001 | |
| 19:40:56,375 | 300 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x01084000 |
SUCCESS | 0x00000001 | |
| 19:40:56,385 | 300 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x010e8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,385 | 300 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0114c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,395 | 300 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x011b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,395 | 300 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x01214000 |
SUCCESS | 0x00000001 | |
| 19:40:56,395 | 300 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x01278000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x012dc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x007\x00\x00`\x0f\x00\x00\x00/\x01\x00\x01\x00\x00@\x00/\x01\x00\x00?\x01\xf6\x00\x00\x00\x01\x00\x00\x00\x88\x057\x00\x00\x00\x00\x00@\x00/\x01\x00\x00\x00\x00\xf8\x13\x08\x00\xb9\x10\x08\x01x\x017\x00\xc8\xf47\x00d\x00o\x00w\x003\x002\x00\x00\x00c\x00o\x00m\x00c\x00t\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00E\x00d\x00i\x00t\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\xf2\x0c\x00\x00E\x00d\x00i\x00t\x00\x00\x00c\x00o\x00m\x00c\x00t\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00J
\x00\x00C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00c\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012fa000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0135e000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013c2000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00P\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00j\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xe4\x02\x00\x00B\x00\x00\x00(\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00p\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00,\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xa0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01870000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x04\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00p\x01\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x88\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x88\x01P\x00\x88\x01@\x06\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01880000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01884000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01940000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01990000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x019cc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x80\x05\x00\x00\x00\xa1\x01\x00\x01\x00\x00@\x00\xa1\x01\x00\x00\xb1\x01\xa8\x00\x00\x00\x04\x00\x00\x00\xe0\x00\xf6\x00\x00\x00\x00\x00\xe0\x91\xae\x01\x00\x00\x00\x00o\x03\x08\x00\xaf\x00\x0c\x01\x10a\xa3\x01(?
\x00\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00\x00\x00\x00\x00 \x00\x0c\x00\xb3\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x15\x00\xba\x00\x0e\x01x\x01 \x00\xf8\xdf\x0c\x004\x002\x004\x00A\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a29000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \xe2\x00\x00\x00\xa7\x00
\x01\x08\xe0\xb8\x01\x08\xe0\xb2\x01\x01\x04\x01\x827\x02\x01\x19\xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07^\xb6!-~\x84\x9f\xd7\xd4\xd5X2\x8e\xe08\x01->\xcb7U\xd9\x96 \x0c\x00\x0c\x00\xab\x01\x0c\x010R\x1eL\x00{\x00D\x00E\x003\x005\x001\x00A\x004\x002\x00-\x008\x00E\x005\x009\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00pki/ \x00\x18\x00\xbf\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a32000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a39000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => g\x00\x00\x00\xa7\x00
\x01\xb0\x04 \x00\xb0\x04 \x00\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x04\xf8\xaa\xc6P\x12\xc6X\xa2T6\xe4+\xac\x85\xb0wK\xb3\x1bXaub\xe1 \x00
\x00\xaa\x01\x08\x01@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00\x16\x00\xb1\x00\x0e\x01\x00\x04 \x00P)\x0b\x003\x003\x00B\x00C\x002\x00F\x00F\x002\x00D\x009\x002\x00A\x009\x00E\x009\x007\x007\x00D\x00D\x00D\x00A\x009\x00F\x006\x00A\x004\x000\x001\x00B\x007\x009\x00B\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01a5a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a5b000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => %\x01\x00\x00\xa7\x00\x0e\x01\xe0b\xa1\x01\x080\xa1\x01'\x9e\xc8\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xe0\x14\x00d\x00i\x00s\x00k\x00_\x00i\x00n\x00s\x00t\x00a\x00l\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01ab3000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01aea000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\x10\x18\x00\x00\x00\xb1\x01\x00\x02\x00\x00@\x00\xb1\x01\x00\x00\xd1\x01\xfc\x01\x00\x00\x04\x00\x00\x00`\x00\xf6\x00\x00\x00\x00\x00@\x00\xb1\x01\x00\x00\x00\x00\xf8\x01\x08\x00\xaf\x10\x08\x02H\x00\xf2\x01\xc02\x0c\x00\xf8=\xf4\x01x<\xf4\x01\xf8:\xf4\x01x9\xf4\x01\xf87\xf4\x01x6\xf4\x01\xf04\xf4\x01p3\xf4\x01\xf01\xf4\x01h0\xf4\x01\xe8.\xf4\x01`-\xf4\x01\xe0+\xf4\x01`*\xf4\x01\xe0(\xf4\x01`'\xf4\x01\xd8%\xf4\x01X$\xf4\x01\xd0"\xf4\x01H!\xf4\x01\xc8\x1f\xf4\x01@\x1e\xf4\x01\xc0\x1c\xf4\x018\x1b\xf4\x01\xb0\x19\xf4\x010\x18\xf4\x01\xb0\x16\xf4\x01(\x15\xf4\x01\xa8\x13\xf4\x01(\x12\xf4\x01\xa0\x10\xf4\x01\x18\x0f\xf4\x01\x98
\xf4\x01\x18\x0c\xf4\x01\x98
\xf4\x01\x10 \xf4\x01\x90\x07\xf4\x01\x08\x06\xf4\x01\x88\x04\xf4\x01\x00\x03\xf4\x01x\x01\xf4\x01\xf0\xff\xf3\x01p\xfe\xf3\x01\xf0\xfc\xf3\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b11000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \xc3\x00\x00\x008\x00\xad\x02\x00'\xad\x01\xd8N\xa3\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x11\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xc5\xb1\x01\xb0\x01 \x00\x05\x00 \x00\xaf\x01\x10\x02\x04\x00\x00\x00\x00\x00\x00\x00\xd0\xc3\xb1\x01\x10\x00\x00\x00\x08\xc3\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00P\x00%\x00\xaa\x00\x14\x02\xf8\x03 \x00\xf8\x03 \x00 1\x1d\x1e/U\x92bs\x06:\xc6\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00 \x00\x05\x00\xb5\x00\x08\x02x\x02 \x00\xb0\xbe\xad\x01\xe0\xc0\xb1\x01\x10\x00\x00\x00\xe8\xc0\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x807U\xe4\xc4\x9d\xc8\x01\x00\x00\x00\x00\x00\x00\x00\x00\xda2
\x00\x02\x00\x00\x00\xf8\xc0\xb1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xd0\xff\xad\x01\x9a2
\x00R\x00S\x00\xd2\xd3K\xeb\x0f0\xbfA\x8a\xaa\x9e\x02\xded\xd9\xf8\x05\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b1c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b1d000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \xd9\x00\x00\x00`\x00\xb3\x02\x08 \xa3\x01\x00'\xad\x01#\x008\x00\xa5\x00\x0c\x02\x90\x02 \x00\x90\x1d
\x00\xfaBrvWo\xba\x83%Sz\xce\x00\x00\x00\x00\x04\x00\x04\x00\xa1\x01\x08\x02\x14\x00\x00\x00\x00\x00\x00\x80\x18\xe0\xb2\x01\x14\x00\x00\x00\xf8\xde\xb2\x01\x00\x00\x00\x00\x1b\x00\x08\x00\xad\x00\x08\x02P\x02 \x00\xe0\x98\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x05\x00\xa8\x00\x08\x02\xc0\x01 \x00\xc0\x01 \x00\x18\xde\xb2\x01\x10\x00\x00\x00\xf0\xf5\xb2\x01\x00\x00\x00\x00\x05\x00\x04\x00\xb4\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x0e\x00\xbf\x01\x08\x02?\xc8\xcb\x0b\xc0RA\xe5\x8de\xe9D\x8b-\x07\xc2
\x00\x11\x00\xbc\x00\x0c\x02\xc8\x01 \x00\x90\xde\xb2\x01\x00\x00\x01\x00\x00\x00\x00\x00\xd0\xf1\xb3\x01\xc0\xda\xb2\x01\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b2e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b2f000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00\xa7\x00\x0c\x02\xb8\xee\xad\x01\x08 \xa3\x01\x006\x008\x009\x00A\x00A\x00B\x008\x00-\x008\x00E\x007\x008\x00-\x001\x001\x00D\x000\x00-\x008\x00C\x004\x007\x00-\x000\x000\x00C\x000\x004\x00F\x00C\x002\x009\x005\x00E\x00E\x00}\x02\x02\x02\x00P(\x0b\xe0
\x00\x1a\x00\xab\x00
\x02\xe0\x01 \x00`\x8e\xad\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14\x07\x89\xf9a\x91\xa1\xecGU\xf2\xc4;
\xf3\x01\xcdU5\x95ioot A \x00\x19\x00\xbe\x01\x08\x02@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b8e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b8f000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bf3000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c57000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cbb000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00\xf0?\x00\x00\x00\xf2\x01\x00\x04\x00\x00@\x00\xf2\x01\x00\x002\x02\xff\x03\x00\x00\x01\x00\x00\x00\xa8\x05 \x00\x00\x00\x00\x00@\x00\xf2\x01\x00\x00\x00\x00\xf8\x01\x08\x00\xaf\x10
\x03\x08`\x16\x00H\x00\xb1\x01\x01\x04\x01\x827\x02\x01\x0f0&\x03\x02\x05\xa0\xa0 \xa2\x1e\x80\x1c\x00<\x00<\x00<\x00O\x00b\x00s\x00o\x00l\x00e\x00t\x00e\x00>\x00>\x00>0!0 \x06\x05+\x0e\x03\x02\x1a\x05\x00\x04\x14
CC\x10_&\xde\x00\x93\xa9Y\x8c-v\xbc\x17\xb2(\x07\x08\x00D\x006\x00\x03\x00
\x00\xb2\x01\x0c\x03@\x00\x00\x00\xc8\x00\xf2\x01\xe8\xfe\xaa\x01A\x00D\x00\xe8\x01\x10\x00\xbf\x10\x08\x03\x08`\x16\x008\xe1\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01f20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f21000 |
FAILURE | 0x00000000 | |
| 19:40:56,405 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f85000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01fe9000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0204d000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x020b1000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02115000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02179000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x021dd000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02241000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x022a5000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x02309000 |
FAILURE | 0x00000000 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xeb\xed\xc3\xa7\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xad\xf4\xaf\x8c\xac\xf4.\x8c\xad\xf4l\x83\xf0\xf4\xaa\x8c\xad\xf4l\x83\xa2\xf4\xbe\x8c\xad\xf4l\x83\xf2\xf4\xde\x8c\xad\xf4l\x83\xf1\xf4\xae\x8c\xad\xf4l\x83\xf3\xf4\xae\x8c\xad\xf4l\x83\xcd\xf4\xbe\x8c\xad\xf4l\x83\xf7\xf4\xae\x8c\xad\xf4Rich\xaf\x8c\xad\xf4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x97\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00t\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x47260000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \xd7\x9b\x80|\xd1&\x81|c\xd3\x81|\xf2\xd2\x80|{\x1d\x80|\x81\x9f\x80|\x06/\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|F,\x81|\xa4\x00\x91|
\xff\x90|\x80\x9b\x91|\x88\x9c\x80|d\xa1\x80|\x10\xfe\x90|\xb7$\x80|0%\x80|\x1e\x0c\x81|\x01\xfe\x90|\x84\xf1\x80|\x99\x9a\x80|\xb9\xad\x80|\xcf\xe9\x80|\xd4\x1a\x80|\xb9\xb8\x80|\xe6-\x81|t\x9b\x80|\xe0\x10\x90|\x00\x10\x90|\xe1\x9a\x80|_\xbd\x80|U\x9c\x80|\xad/\x81|n+\x81|\xfa\xca\x81|0\xae\x80|1\xb7\x80|g7\x81|\xd0\x97\x80|/.\x81|'\xcd\x80|\xc9/\x81|\xe1\x0e\x81|\xf2\x1e\x80|Z\x13\x91|_\xb5\x80|\xd7\xd6\x81|{\xcc\x81|wK\x81|\x98/\x81|\x88\x0f\x81|\x17\x0e\x81|\x00\x8e\x83|8\xcd\x80|$\x8a\x83| \xa5\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x47261000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00c!&G\x00\x00\x00\x00\x00\x00\x00\x00{W&G\x19k&GeR&G\x00\x00\x00\x00\x00\x00\x00\x00\xc7k&G\x00\x00\x00\x00\x00\x00\x00\x00}R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x11&G\x90\x1e>\x00\xc8\xfd\xff\xff7\x02\x00\x00\x00\x00>\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x90&G`\x90&G\xe52&G \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15R&G\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x008\x15&G\x08\x00\x00\x00\x0c\x15&G \x00\x00\x00\xe0\x14&G
\x00\x00\x00H\x14&G\x10\x00\x00\x00\x1c\x14&G\x11\x00\x00\x00\xec\x13&G\x12\x00\x00\x00\xc8\x13&G\x13\x00\x00\x00\x9c\x13&G ProcessHandle => 0x000007e4 BaseAddress => 0x47269000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00\\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x98\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x4726c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \xd8\x12\x7f\x00\x01\x00\x00\x00\x02\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00`\xf7\x03\x00\x04\x8d\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000007e4 BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,415 | 300 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\x96\xc8\xff\xffi7\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => $H\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xf0\xfc\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:56,425 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000007e4 BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xc05\x03\x00\xc05\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0W\x03\x00\x88W\x03\x000X\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00!S\x00\x00!\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xde\xac\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00hW\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x8c\x00\x00\xaas\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00E\x8a\x00\x00$\x00\x00\x00Hl\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xc8\x81\x7f\x00\xc8\x81\x7f\x00\xd8h\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00(W\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xbau\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xdfc\xd8\xdd\x9b\x02\xb6\x8e\x9b\x02\xb6\x8e\x9b\x02\xb6\x8eX
\xeb\x8e\x9e\x02\xb6\x8e\x9b\x02\xb7\x8e\x85\x02\xb6\x8eX
\xb9\x8e\x9a\x02\xb6\x8eX
\xea\x8e\x9a\x02\xb6\x8eX
\xe8\x8e\x9a\x02\xb6\x8eX
\xe9\x8e\xb0\x02\xb6\x8eX
\xec\x8e\x9a\x02\xb6\x8eRich\x9b\x02\xb6\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9f\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e- ProcessHandle => 0x000007e4 BaseAddress => 0x75150000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => Z\x13\x91|&\x13\x81|(\x1a\x80|\x12\x18\x80|\x17\x0e\x81|\xd7\x9b\x80|\x1e\x0c\x81|\xa8\x1c\x83|<U\x83|h!\x83|1\xbb\x80|F\xbe\x80|\x94\x17\x82|\x12(\x81|\x01\xfe\x90|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|\xc5\x1e\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t\x11Hu\x1b\xe8"\x00\x00\x00\xffu\x08\xff\x15\x04\x10\x15u\x83=\x00\xf0\x15u\x00\x0f\x85\xc5\x05\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x08\xf0\x15u\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\\x10\x15u\x8bu\xfc3u\xf8\xff\x15X\x10\x15u3\xf0\xff\x15T\x10\x15u3\xf0 ProcessHandle => 0x000007e4 BaseAddress => 0x75151000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xe7\xe1\xff\xff\x18\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7515f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75161000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 19:40:56,435 | 300 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000007e4 BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000007e4 BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \xe8\x0b\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008q \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\xed\xff\xffa\x12\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00l\xf2\xac\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => P\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x83\xa3\x01\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00\x02\x04\x00\x00\xc8\x164\x00\x18\x03\x00\x00x\x1a4\x00\x18\x03\x00\x00(\x194\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x184\x00\x88\x02\x00\x00\xe8\x1a4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,445 | 300 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000007e4 BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x04Tf\xd8@5\x08\x8b@5\x08\x8b@5\x08\x8b@5 \x8b\x005\x08\x8b\x83:U\x8bE5\x08\x8b\x83:\x07\x8bD5\x08\x8b\xff:h\x8bC5\x08\x8b\x83:T\x8bA5\x08\x8b\x83:V\x8bA5\x08\x8b\x83:W\x8bL5\x08\x8b\x83:R\x8bA5\x08\x8bRich@5\x08\x8b\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x02\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \xe6-\x81|{\x1d\x80|\x1e\x98\x80|n\xac\x80|0\xae\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x01\xfe\x90|&\x13\x81|\x06\xbc\x80|\x95\xb9\x80|\x04\xba\x80|(\x1a\x80|\xd7\x9b\x80|Q\xac\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xd0!\x80|\x99*\x81|\xc0\x03\x83|\xec\x1f\x86|\x91\xbe\x80|F\xbe\x80|
\xff\x90|\xa4\x00\x91|\x00\x00\x00\x00\xa5\xab\x92|*\xfe\x90|bI\x91|D.\x91|\x89H\x92|\x00\xde\x90|\xa4[\x92|\xf8\x15\x90|?\xfb\x92|\xc8p\x92|M\x9a\x92|\x9a\xec\x90|P\xcf\x90|P\xd1\x90|\xb0\xdc\x90|\xf0\xdd\x90|`\xdf\x90|\x80\xdc\x90|\xe0\xd7\x90|`\xd9\x90|\x10\xd9\x90|
\xf6\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x0c\x83\xe8\x00t[Hu ProcessHandle => 0x000007e4 BaseAddress => 0x76bf1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \x02E\xbfv\x0eE\xbfv\x1aE\xbfv&E\xbfv2E\xbfv>E\xbfv\xe5D\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00U\x99\x00\x00\xaaf\xff\xff`P\xbfv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x90\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76bf9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000007e4 BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => H\xf2
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xf2
\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x8f\x7f\x00\x88\x8f\x7f\x00\x00\x00\x00\x00`\x04\x00\x00d\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xee\x97\x00\x00\xb8\xf2
\x00p\x04\x00\x00h\x04\x00\x00l\x04\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00P\xf3
\x00\x08\xf3
\x00\xe0\xf2
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa4\x14\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00\x11h\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x01\x00\x00\x00\x01\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000007e4 BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 19:40:56,455 | 300 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|0\xae\x80|1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000007e4 BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|0\xae\x80|\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000007e4 BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\xa9\xea\xff\xffV\x15\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,465 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:56,475 | 300 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:56,475 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:56,475 | 300 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,475 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,475 | 300 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,485 | 300 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:56,485 | 300 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x00\x00 \x00\7\x00\x00\x00\xb0\xfa\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10@\xb7\xd3T!\xd9\x80T!\xd9\x80T!\xd9\x80\x97.\xd6\x80Q!\xd9\x80T!\xd8\x80\xcd!\xd9\x80\x97.\x84\x80_!\xd9\x80\x97.\x85\x80U!\xd9\x80\x97.\x87\x80U!\xd9\x80\x97.\x86\x80N!\xd9\x80\x97.\x83\x80U!\xd9\x80RichT!\xd9\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x776c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x9fj\xddw\w\xddw\xc9{\xddw\xe1\xed\xddw\xdd~\xddw{U\xdew\xd4\xd5\xddwW\xd7\xddw\x17l\xddw\xaeI\xdew\xff\xf0\xddw\xd9\xde\xe0wmQ\xdfw{x\xdfw\xf5r\xddwBx\xddw\xabz\xddw{y\xddw\xbcr\xddwL}\xddw\xefo\xddw\x00\x00\x00\x00\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xd9\x01\x82|\xb7\x16\x83|\xb8\x97\x80|\xbf\x99\x80|\x10\xfe\x90|\x1d\x9a\x80|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|\x98\xc1\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|\xf6\x97\x80|
\x98\x80|\xe1\x9a\x80|\xe6-\x81|t\x9b\x80|{\x99\x80|\x85\xde\x80|2\x98\x80|\xcb\xa0\x80|\xcd\xee\x87|0\xae\x80|n\xac\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\x1a\x1e\x80|\x00\x00\x00\x00\xcc\x7f\xc4w\x94\\xc3wk\x80\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xbbj\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x776c1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => U\xdflw\x94\xdflw}\xdflw\xa0\xdflw\x00\x00\x00\x00/\xdelwF\xdelw\x18\xdelwz\xdelw\x94\xdelw\xc2\xddlw\x01\xdelw\xea\xddlw`\xdelw\x00\x00\x00\x00$\xe0lw\xdf\xdflw\xf6\xdflw
\xe0lw\xb7\xdflw\x00\x00\x00\x007\xdflwF\xdflw+\xdflw\x1f\xdflw\x13\xdflw\xfb\xdelw\xef\xdelw\xe3\xdelw\xd7\xdelw\xcb\xdelw\xae\xdelw\x07\xdflw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00AH\x00\x00\x00\x00\x00\x00\x18Glw\x00\x00\x00\x00\xbe\xb7\xff\xff\x01\x00\x00\x00H6\x03\x00H6\x03\x00\xf8\xf0lw\x01\x01\x00\x00\x00\x00\x00\x05 ProcessHandle => 0x000007e4 BaseAddress => 0x776cf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x776d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:56,496 | 300 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => @\x1a\xc0w\xef\x19\xc0w\xaa\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8wh\xea
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000>
\x00\x90\xea
\x00\x00\x00\xa8wP\xcb\x0e\x00\x07\x00\x00\x00t\x00\x00\x00\\x04\x00\x00\x88\xac\x0e\x00X#
\x00(\xad\x0e\x00\xd0B\x0c\x00\xc0)
\x00\xb0\xcf\x0e\x00\xd8\xac\x0e\x00\xf8\xd9
\x00h\xd8
\x00\xb0\xd9
\x00 \xd8
\x00R\x00\x83|`\xd9
\x008\xd9
\x00\x80\xf1
\x00\x10\xd9
\x00\xf0\xe9
\x00x\x8e\x7f\x00|\x8e\x7f\x00\x00\x00\x00\x00h%\x0f\x00\x01\x00\x00\x00\x00\x00\x00\x00pv\xad\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00D\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00H\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00L\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00P\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00T\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xffd\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00X\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77b08000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00<\xaf\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xc3P\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\xf0\x8d\x7f\x00\xf0\x8d\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x9co\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00:\x83\xf5\xd8~\xe2\x9b\x8b~\xe2\x9b\x8b~\xe2\x9b\x8b\xbd\xed\x94\x8b\x7f\xe2\x9b\x8b~\xe2\x9a\x8b\xcc\xe2\x9b\x8b\xbd\xed\xc6\x8bo\xe2\x9b\x8b\xbd\xed\xc7\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc5\x8b\x7f\xe2\x9b\x8b\xbd\xed\xc4\x8bi\xe2\x9b\x8b\xbd\xed\xc1\x8b\x7f\xe2\x9b\x8bRich~\xe2\x9b\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77b70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => 12\xdfw\xf5r\xddw{y\xddw\xe7V\xdewL}\xddw\xd7\xf0\xddw \xf2\xddw\xbcr\xddw\xba\x7f\xddw{x\xdfwW>\xdfw\x9fj\xddw\w\xddw\xe1\xed\xddw\xefo\xddwW\xd7\xddw\xb0L\xdfw\x17l\xddw\x00\x00\x00\x00\xeb?\x83|\x8d7\x83|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|\xcd\xee\x87|\x85\xde\x80|\xc5\x14\x83|0%\x80|\x05U\x83|\xbf\x99\x80|\x1e\x98\x80|\xd1 \x83|\x0b\xae\x80|\xc2\x0f\x81|&\xaa\x80|\xf6\x97\x80|
\x98\x80|\xc7\x06\x81|{\x99\x80|\xdb\xae\x80|F$\x80|\xf4\xba\x80|\xed\xa0\x80|#\xcb\x81|\xd7\x9b\x80|Z\x13\x91|\x00\x10\x90|\xe0\x10\x90|\xa7\xa0\x80|\xcd\xe4\x80|0\xae\x80|\x01\xfe\x90|9\xa7\x80|w\xaf\x82|\xad&\x83|\xf5\x1a\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77b71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x81\xc0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\x91\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8x\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8_\x97\x00\xd0\x1f\x97\x00\x18\x00\x00\x00\x90\xe0\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\xcd\x1a\xb7w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\xf4\x00\x00$\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xf0\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b7f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x05\x00\x00\x00FE2X,\x1a\xff\xff\xd3\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,506 | 300 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \xee(\xe4w\xd83\xfewyI\xdew\xd0T\xdew\x08)\xe4w\x9aK\xfew\x93N\xfew\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x05\x00\x00j\xb7\xdfw\x00\x00\x00\x00,\x04\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xfc\x02\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:56,516 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 19:40:56,526 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,526 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,526 | 300 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,526 | 300 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xe0F \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8\x89
\x000I
\x00\xc0\x86
\x00\x10\x87
\x00\xc8\x18
\x00\x90/
\x008\xbe \x00\xa0j
\x00\x10\xfe \x00\xe0\x8a
\x00)%\x00\x00\x88\x1a
\x00+%\x00\x00\x88\xcf \x00x\x8c
\x00\xb8\x8a
\x00*\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00X\xa4 \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x00\x00B\x00\x90\x02\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xf1\xd1\x00\x00\x00\x00R\x00\x00\x00\x00\x00\xb0S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x90\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(T \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\xd8S \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,536 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@@\xbc
\x00\x00\x00\x00\x00`\xbc
\x00\x88\xf1
\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xef
\x00\xe0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\xda\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:56,546 | 300 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:56,566 | 300 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:56,566 | 300 | ReadProcessMemory |
Buffer => @\x00B\x00\xdc\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xffH\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xc0\xbb
\x00\xc8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:56,576 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,576 | 300 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,576 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:56,576 | 300 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|H0\x19\x00\x18\xfc\xcc\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x17\xb3\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xfc\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd1\xa2Q\x89\x95\xc3?\xda\x95\xc3?\xda\x95\xc3?\xdaV\xcc0\xda\x97\xc3?\xda\x95\xc3>\xda\x00\xc3?\xdaV\xccb\xda\x84\xc3?\xdaV\xccc\xda\x94\xc3?\xdaV\xcca\xda\x94\xc3?\xdaV\xcc`\xda\x89\xc3?\xdaV\xcce\xda\x94\xc3?\xdaRich\x95\xc3?\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dba0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \xa8|\xddw)>\xdfw\xf5r\xddw\xaf\xb8\xdfw12\xdfw\xd4\xd5\xddw6y\xddw\x84\xba\xdfw\xbcr\xddw\xba\x7f\xddw\xaeI\xdew\xa2N\xdew\x11\xe5\xdew\xf88\xdfw\xd7s\xddwH~\xdfw\x13L\xdew\x17l\xddw\w\xddw\x9fj\xddw\xefo\xddwW\xd7\xddw\xdd~\xddw{U\xdew\xe1\xed\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x8e\x81\xddw\xf1K\xdew\xdby\xddw\xb8.\xdew\xf9|\xddwL}\xddw\xb6y\xddw\xb9|\xddw\x89\xa8\xdew{y\xddw\xc9{\xddw\xdd:\xdfws~\xdfwj\xf0\xddw\x00\x00\x00\x00\x80\x9b\x91|G\xe9\x80|\xab\xb2\x81|\xbf\x99\x80|i\x0b\x81|{\x99\x80|&\xaa\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x00\x10\x90|Z\x13\x91|\x81\x9f\x80|Q\xac\x80|F,\x81|&\x13\x81|\x0e\xfb\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x7dba1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x007\x00q\x9f\x00\x00L\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00 \xc0\xbb}\x00\x00\x00\x00\x00\x00\x00\x00\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba}\xd1#\xba} ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@\xd4\x01\x00\xb4\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xd0\x01\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dbbd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x84\xd1\xac4\xe5\xbf\xff4\xe5\xbf\xff4\xe5\xbf\xff\xf7\xea\xb0\xff2\xe5\xbf\xff4\xe5\xbe\xffz\xe4\xbf\xff\xf7\xea\xe2\xff%\xe5\xbf\xff\xf7\xea\xe3\xff5\xe5\xbf\xff\xf7\xea\xe1\xff5\xe5\xbf\xff\xf7\xea\xdf\xff(\xe5\xbf\xff\xf7\xea\xe0\xff9\xe5\xbf\xff\xf7\xea\xe5\xff5\xe5\xbf\xffRich4\xe5\xbf\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x10\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => 0m\xdew\x8d\xd6\xe0w\xdby\xddw^N\xdfw\xdd:\xdfw\x18N\xdfw\x9d\xa2\xe1w\x19\xa3\xe1w\xaeI\xdew\xd5\x0c\xdfwYm\xe3w\xd9o\xe3w\xddI\xdfw\xc6O\xdew\xf88\xdfw9[\xdewx\xae\xe1wy\xb4\xe1w\xa5\xb2\xe1w\xb6y\xddw1\xb3\xe1w\x1f\x81\xdfw!}\xddw\xf1K\xdew\x11\xab\xe1w\xc9\xab\xe1wi\xac\xe1w \xb4\xe1w\xc9{\xddw\xff\xf0\xddw\x8e\x81\xddw\x90s\xddw\x8f`\xdewM\xb9\xdfw\x81\xaf\xe1w7D\xdfw5o\xdew }\xe3w\xa8|\xddw\xce\\xdew\xe7-\xdew\xddo\xdewbo\xdfw\xd9l\xe3w\xc5l\xdew\x0b\x81\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw\xbcr\xddw{y\xddw\x01\x82\xddw\xba\x7f\xddwj\xf0\xddw\xe1\xed\xddw\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xe6.\xdew\xd5I\xe1w\x17\x1e\xdew\x9bX\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x7dbd1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \xd0\xdf\xc0}t\xe2\xc0}Z\xe2\xc0}@\xe2\xc0}&\xe2\xc0}\x0c\xe2\xc0}\xf2\xe1\xc0}\xd8\xe1\xc0}\xbe\xe1\xc0}\xa4\xe1\xc0}\x8a\xe1\xc0}p\xe1\xc0}V\xe1\xc0}<\xe1\xc0}"\xe1\xc0}\x08\xe1\xc0}\xee\xe0\xc0}\xd4\xe0\xc0}\xba\xe0\xc0}\xa0\xe0\xc0}\x86\xe0\xc0}l\xe0\xc0}R\xe0\xc0}8\xe0\xc0}\x1e\xe0\xc0}\x04\xe0\xc0}\xea\xdf\xc0}\xb6\xdf\xc0}\x9c\xdf\xc0}\x85\xdf\xc0}@\xdf\xc0}n\xdf\xc0}W\xdf\xc0}\x18\xdf\xc0}\x00\x00\x00\x00\x8e\xe2\xc0}\x00\x00\x00\x00^\xdd\xc0}x\xdd\xc0}\x92\xdd\xc0}\xac\xdd\xc0}\xc6\xdd\xc0}\xe0\xdd\xc0}\xfa\xdd\xc0}\x14\xde\xc0}.\xde\xc0}H\xde\xc0}b\xde\xc0}|\xde\xc0}\x96\xde\xc0}\xb0\xde\xc0}\xca\xde\xc0}\xe4\xde\xc0}\xfe\xde\xc0}D\xdd\xc0}*\xdd\xc0}\x10\xdd\xc0}\xf9\xdc\xc0}\xe2\xdc\xc0}\xb4\xdc\xc0}\x8c\xdc\xc0}\xcb\xdc\xc0}\x00\x00\x00\x00\x1d\xdb\xc0} ProcessHandle => 0x000007e4 BaseAddress => 0x7dc11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc12000 |
SUCCESS | 0x00000001 | |
| 19:40:56,586 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x000\x01\x00\x80\x10\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\xbc\x01\x00\x00`\x01\x00\x80\xbd\x01\x00\x00x\x01\x00\x80\xbe\x01\x00\x00\x90\x01\x00\x80\xbf\x01\x00\x00\xa8\x01\x00\x80\xc0\x01\x00\x00\xc0\x01\x00\x80\xc1\x01\x00\x00\xd8\x01\x00\x80\xc2\x01\x00\x00\xf0\x01\x00\x80\xc3\x01\x00\x00\x08\x02\x00\x80\xc4\x01\x00\x00 \x02\x00\x80\xc5\x01\x00\x008\x02\x00\x80\xc6\x01\x00\x00P\x02\x00\x80\xc7\x01\x00\x00h\x02\x00\x80\xc8\x01\x00\x00\x80\x02\x00\x80\xc9\x01\x00\x00\x98\x02\x00\x80\xca\x01\x00\x00\xb0\x02\x00\x80\xcd\x01\x00\x00\xc8\x02\x00\x80\xce\x01\x00\x00\xe0\x02\x00\x80\xcf\x01\x00\x00\xf8\x02\x00\x80\xd0\x01\x00\x00\x10\x03\x00\x80\xd1\x01\x00\x00(\x03\x00\x80\xd2\x01\x00\x00@\x03\x00\x80\xd3\x01\x00\x00X\x03\x00\x80\xd4\x01\x00\x00p\x03\x00\x80\xd5\x01\x00\x00\x88\x03\x00\x80\xd6\x01\x00\x00\xa0\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7dc13000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => X\xff\x9c\x01\x00\x00\x9d\x01\x00\xc0\x9c\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x10\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00T\x06\x00\x00\x00\x00\x00\x00P\xca\xa1\x01\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => 0\xff\xd0\x00\x00\x00\xd1\x00\x00\xc0\xd0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00 \xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x02\x00\x00\x00\x00\x00\x00HA\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xdc\xff\xc0\x00\x00\x00\xc1\x00\x00\xc0\xc0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x98\x92\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xdc\xff\xb4\x00\x00\x00\xb5\x00\x00\xc0\xb4\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xe8\x05\x00\x00\x00\x00\x00\x00@J\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffa9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xf0\xfe\xac\x00\x00\x00\xad\x00\x00p\xac\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x04\x04\x00\x00\x00\x00\x00\x00x\xee\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\xea\xa3\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xdc\xff\xa0\x00\x00\x00\xa1\x00\x00\xf0\xa0\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00l\x03\x00\x00\x00\x00\x00\x00(\x8c\x0b\x00\x00\x90\xfd\x7f\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffae000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer => \xa4\xff\x96\x00\x00\x00\x97\x00\x00\xc0\x96\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xc0\xf2\x0b\x00\x00\x90\xfd\x7f\xe5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffaf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,596 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \x98\xfc\x92\x00\x00\x00\x93\x00\x00\xc0\x92\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00@\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00H\x03\x00\x00\x00\x00\x00\x008Y\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => <\xf7~\x00\x00\x00\x7f\x00\x00\xc0~\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xc0\xc0\x0c\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => t\xffz\x00\x00\x00{\x00\x00\xc0z\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00`\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x000\x03\x00\x00\x00\x00\x00\x00`\x1a\x0b\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xffv\x00\x00\x00w\x00\x00\xc0v\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x07\x00\x00\x00\x00\x00\x00\xf0w
\x00\x00\x90\xfd\x7fm\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xffr\x00\x00\x00s\x00\x00\xc0r\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00(\x03\x00\x00\x00\x00\x00\x00\xc8L
\x00\x00\x90\xfd\x7f\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\x7f\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xffn\x00\x00\x00o\x00\x00\xc0n\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00$\x03\x00\x00\x00\x00\x00\x00\xb0K
\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xffj\x00\x00\x00k\x00\x00\xc0j\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\x0c\x03\x00\x00\x00\x00\x00\x00\x88\xd4 \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xfff\x00\x00\x00g\x00\x00\xc0f\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x98\x8e \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xffb\x00\x00\x00c\x00\x00\xc0b\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xac\x02\x00\x00\x00\x00\x00\x00\xd0\x82 \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xdc\xff^\x00\x00\x00_\x00\x00\xc0^\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x90\x02\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00pv \x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ReadProcessMemory |
Buffer => \xb4.\x00\x00\xb7\xaf\x03
\xc0\xad]G\x00\x00\x00\x00\x00\x00\x00\x00\x80\xb6\x00Q\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,606 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 9 times |
| 19:40:56,626 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00 \x00\x00\x07\x02\x00\x00\x00\x02\x00 \x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc5\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025e000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c2000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00326000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xbb\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 19:40:56,636 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00p\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xd9\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00M\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00944000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:56,646 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe3\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc7\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x0c\xbf\xa9r\xf3@V\x8d\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \xe0\xcfbs\x1f0\x9d\x8c\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xad\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009d3000 |
FAILURE | 0x00000000 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00 \x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009e1000 |
FAILURE | 0x00000000 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xeb\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,656 | 300 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00 \xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00 Get MacOS version information and return it as tuple (release,
versioninfo, machine) with versioninfo being a tuple (version,
dev_stage, non_release_version).
Entries which canno ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 19:40:56,666 | 300 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00P\xb0\x00\x88P"\x1e\x02\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x00\x00\x00\x00\x80\xf3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00@\xc7\xae\x00\xc0\xe6\x98\x00P\x80\xaf\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00bogus escape (end of line)\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x18\x01 \x01\x04\x01\x10\x01\x10\x01\x03\x01\x18\x01
\x01
\x01
\x01\x16\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x00\x00j\x00\x00}\x01\x00|\x00\x00j\x01\x00\x83\x00\x00\x01|\x01\x00S\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x16\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00|\x01\x00\\x02\x00|\x00\x00_\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,666 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x001\x00\x00\x00\x02\x00\x00\x00\xc8\x05\x98\x00\x00\x00\x00\x00\xc8.\xd0\x00\x00\x00\x00\x001\x00\x08\x00\xeb\x01\x08\x02 \xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O \x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,676 | 300 | ReadProcessMemory |
Buffer => ?\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbc\x00\x98P"\x1e\x03\x00\x00\x00\x07\x00\x00\x00\xe0\x0f\x00\x00\xc0\x0f\x00\x00H\xc4\xb8\x00\xa0\x94\xb8\x00\xfd\xff\xff\xff\x19\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e\xc0\xa5\xb7\x00\xb0\x94\xb8\x00\xf05\xb9\x00\x00\x00\x00\x00\xc8\x01\xaf\x00\x80e\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\x19\x00\x00\x00\x00\x00\x00\x00\xb0\xaf\xb8\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x08\x00\x00\x00\xc0\xe9\xa6\x00\xa8^\xbb\x00\xa0>\xb9\x00\xc0\xca\xaf\x00\xc0^\xbb\x00\xd8^\xbb\x00\x88\xc7\xae\x00\xf0^\xbb\x00\x00\x00\x00\x00\xa0B\xb9\x00\x98\xaa\xb6\x00\xfd\xff\xff\xff\x00(\xb9\x00\x01\x00\x00\x00\xf0$"\x1e\xf0\xb2\xb8\x00\xb0\x94\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00(\xe2\xb5\x00\xa0\x1d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc05\xb9\x00\xe0@\xb9\x00\x98\xaa\xb6\x00 A\xb9\x00\xfd\xff\xff\xff\x0f\x00\x00\x00\x01\x00\x00\x00\xf0$"\x1e0\xa5\xb7\x00\xb0\x94\xb8\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 19:40:56,686 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc7\xf3\x8cX \x85\xa9\x00\xb0\x9f\xaa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x89a\x92\xf0\xb2\xb7\x00l\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\xc1D\xe0\xd8\xb6\xb7\x00$\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x1b*\xfe0X\xb9\x00\xb4\xe6\x98\x00\xd1Md\x9a\xa0\xd3\xb7\x00\xd4\x08\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3?\x98n\x00\xd3\xb7\x00\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8;\xb9\xcb\xc0\xd0\xb7\x00<U\xb2\x00\xa4~u.X~\xb7\x00@~\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,686 | 300 | ReadProcessMemory |
Buffer => d eggs!')
\x00RawIOB\x00\x9e\x00\xe1\x01\x0b\x02\x01\x00\x00\x00\x10\x8c"\x1e\xf0\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00Base class for buffered IO objects.
The main difference with RawIOBase is that the read() method
supports omitting the size argument, and does not have a default
implementation that defers to readinto().
In add ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,686 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00cb7000 |
FAILURE | 0x00000000 | |
| 19:40:56,696 | 300 | ReadProcessMemory |
Buffer => 1\x00\x00\x00\xe3\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8 U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e \x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee? H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,696 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d03000 |
FAILURE | 0x00000000 | |
| 19:40:56,696 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,696 | 300 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 19:40:56,706 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xc0/\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\x1c\x03\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00 4)\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xeb\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x1f\x01\x80P"\x1e\x07\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xd0\x9a\xcf\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\xaa(\xb5\x9d\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e &\xcf\x00EAD\x00\x01\x00\x00\x00\x10\x8c"\x1e
\x00\x00\x00f\x9f \xad\x01\x00\x00\x00flags_or_addr\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01
\x01 \x01\x06\x01\x10\x01\x0c\x01\x13\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xcc\xe6\x98\x00\xa0\xa7\xce\x00\x00\x00\x00\x00 \x10\xb9\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01233000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00\xe3\x00\x08\x03(4)\x01x\x01\x98\x00H\xaa*\x01x\x01\x98\x00methodCall\x00methodName\x00params\x00param\x00value\x00base64\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01253000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01294000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x012f8000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0135c000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013c0000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01424000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01488000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014ec000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01550000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xe0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbd\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00\x98\x10\x8a\x01\x00\x00\x00\x00}\x00\x08\x00\xeb\x01\x0c\x04(\x0b\xb3\x00\x00\x00\x00\x00\xe8\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\x88\x00z\x01\x15\x03\x00\x00\x00\x00\x00\x00\xac\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\xf0\xb0\xca\x00V\x81\x074\x00\x00\x00\x00\x94\x00z\x01\xcb\xa8\x0e\x00\x00\x00\x00\x00p\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00$\x01z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xd0\x00z\x01\xfd\x02\x00\x00\x00\x00\x00\x00\xe8\x07z\x01\xe0\x07\x00\x00\x00\x00\x00\x004\xb2\xca\x00\x10M\x89z\x00\x00\x00\x00\xdc\x00z\x01^\xa5\x0e\x00\x00\x00\x00\x00\xb8\x00z\x01\xf8\x88\x00\x00\x00\x00\x00\x00l\x01z\x015\x03\x00\x00\x00\x00\x00\x00X\x00z\x01\xe0\x07\x00\x00\x00\x00\x00\x00\x0c\x01z\x015\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017a1000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01805000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\xe3\x01\x08\x04\xe0\xb4\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\xe7\x01\x08\x04\xc0\xb4\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00\xeb\x01\x0c\x04p\x0b"\x01\xa0\x93"\x01\xb8\xb1\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00\xe8\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018a2000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01906000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0196a000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019ce000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a32000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a96000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01afa000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b5e000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bc2000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c26000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c8a000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cee000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d52000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01db6000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e1a000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e7e000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01ee2000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f46000 |
FAILURE | 0x00000000 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,716 | 300 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,726 | 300 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 19:40:56,726 | 300 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x7f\xb4\x06r\x80K\xf9\x8d\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9\x96i)\x8d\xf7\x07z\x8d\xf7\x07z\x8d\xf7\x07z\x84\x8f\x92z\x89\xf7\x07z\x84\x8f\x84z\x82\xf7\x07z\x84\x8f\x83z\x8f\xf7\x07z\x8d\xf7\x06z\xbb\xf7\x07z\x84\x8f\x94z\x84\xf7\x07z\x84\x8f\x8ez\x8c\xf7\x07z\x84\x8f\x95z\x8c\xf7\x07z\x84\x8f\x96z\x8c\xf7\x07zRich\x8d\xf7\x07z\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\x12\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d110000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => VW3\xff\x8b\xf3\x83~\x08\x00|)\x8b\x06\x85\xc0t\x17\x83\x00\xff\xc7\x06\x00\x00\x00\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04G\x83\xc6\x0c\x81\xff\x01\x02\x00\x00|\xd1_\xc7C\x08\xff\xff\xff\xff^\xc3\xcc\x83\xec\x10UVW3\xff\x8b\xf1h<1\x11\x1dP\xc7D$ \xff\xff\xff\xff\x89|$\x14\x89>\x89;\xff\x15\xcc0\x11\x1d\x8b\xe8\x83\xc4\x08\x89l$\x14\x85\xed\x0f\x84\xf0\x00\x00\x00\x8dE\x0c\x83\xc6\x08\x89D$\x10\x8bM\x04\x8bIT\x8bE\x08\x81\xe1\x00\x00\x00\x02;\xf8\x0f\x8d\xd9\x00\x00\x00\x85\xc9t\x08\x8bU\x0c\x8b<\xba\xeb\x06\x8bD$\x10\x8b8\x85\xff\x0f\x84\xb5\x00\x00\x00\xff\x07W\xff\x15\xa00\x11\x1d\x83\xc4\x04\x83\xf8\xff\x0f\x84}\x00\x00\x00\x8b+3\xc9\x89L$\x18\x85\xedv\x0f\x8dS\x049\x02t\x08A\x83\xc2\x04;\xcdr\xf4;\xcdu\x0e\x81\xfd\x00\x02\x00\x00s\x06\x89D\x8b\x04\xff\x03\x81|$\x0c\x00\x02\x00\x00}+\xffD ProcessHandle => 0x000007e4 BaseAddress => 0x1d111000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[x\x825TxM7XxN;Xx\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x00\x00\x00\x00{?\xabq\xa80\xabq\xce<\xabq\x00\x00\x00\x00\x10}\x10\x1e\x90\xb3\x0f\x1e`\x14
\x1e@\x87 \x1e \xb1\x07\x1e@\x9a \x1eP\xc4\x0b\x1e\xc0\xb4\x0f\x1eD\xdf!\x1e\x10\xaf\x0f\x1et\xf0!\x1e\x00\xba\x0e\x1e\x84O"\x1e,\xf7!\x1e\xc0\xe4\x07\x1e\x10\x16
\x1e@\xba\x0e\x1e\x90s\x10\x1eP\xe6\x0f\x1e\xd0\xae\x0f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x16\x11\x1d\xad \x11\x1d\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d113000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x99Ydsf\xa6\x9b\x8c\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000007e4 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xa8\x01\x00\x00K0b0\xb70+12191\xc41\x062a2\x882\x952\xa62\xb82\xc42\xcb2\xd22\xe92\xf32\x073\x153#3,333X3\xf13\x144\x1d4+41494\x8f4\xb44I5N5S5Y5k5q5y5\x7f5\x855\x905\x965\x9c5\xa25\xa85\xae5\xb45\xba5\xc05\xc65\xcc5\xd25\xd85\xde5\xe45\xea5\xf05\xf65\xfc5\x026 6)60656K6W6u6}6\x876\x926\xa86\xb16\xc96\xe16\xf66\xfb6\x017\x1c7!7-7=7C7J7a7g7\x887\x8d7\x9e7\xb67\xce7\xd47\xe87 8\x1a8%8-8X8_8d8i8p8}8\x8e8\xab8\xb88\xd08#9P9\x989\xd09\xd69\xdc9\xe29\xe89\xee9\xf59\xfc9\x03:
:\x11:\x18:\x1f:': ProcessHandle => 0x000007e4 BaseAddress => 0x1d115000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,736 | 300 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,746 | 300 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 19:40:56,756 | 300 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,756 | 300 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 19:40:56,756 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 19:40:56,766 | 300 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:56,776 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \xc3D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:56,786 | 300 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x19\xf3\x00\x00\xe6\x0c\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\xf2\x00\x00\x0b
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\xe4\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\x1b\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000007e4 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,796 | 300 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vp\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91\xd3
\xa3\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2d\xf0\xd5\xb2e\xf0\x97\xb2d\xf0\x16\xbd9\xf0\xd8\xb2d\xf0\x16\xbd8\xf0\xd4\xb2d\xf0\x16\xbd:\xf0\xd4\xb2d\xf0\x16\xbd;\xf0\xdb\xb2d\xf0\x16\xbd>\xf0\xd4\xb2d\xf0Rich\xd5\xb2d\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x002\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => a7\xf2v\x1dz\xf2vZ4\xf2v\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x10\xfe\x90|U\x9c\x80|\xd0\x97\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00a~\xc4w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\xe3~\xc4wk\x80\xc4w\xcc\x7f\xc4w\x94~\xc4w\x00\x00\x00\x00<A\xf7v\xae\xc6\xf7v=\xfd\xf7v\x96\xc4\xf7v9\x92\xf6v\x03\xc7\xf7v\xd8\xf1\xf7v|\xcc\xf7v\xa0\x95\xf6vM\xc5\xf7v\xc7\x04\xf7v5<\xf6v8q\xf6v\xb3\x80\xf7v\xe0\\xf7v!\xe8\xf6v8q\xf6v\x89\xc4\xf7vN\xc6\xf7v\x00\x00\x00\x00Uj\xabqM\xf1\xabq\x19\xf3\xabq\xed?\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\xfd\x01\x00\x00\x83} ProcessHandle => 0x000007e4 BaseAddress => 0x76fb1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x18=\x94\x00\x18=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00$?\xff\xff\xdb\xc0\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fb6000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,806 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:56,816 | 300 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00 L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83| \xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00 \xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x003\xc5\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xcc:\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,826 | 300 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,836 | 300 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:56,846 | 300 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00 U%\x00\x90\xe0$\x00`S%\x00IZ\x00\x00h\x9f$\x00IZ\x00\x00hP%\x00\xf8T%\x008S%\x008\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\xd4\x04\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x99\xa1\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xc0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,856 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\xaa\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 19:40:56,866 | 300 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => \x94&\x00\x00\xfe~\xc3\x0b\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => H\x7f[x\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVexception@std@@\x00t\x1eRx\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00t\x1eRx\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00t\x1eRx\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVtype_info@@\x00t\x1eRx\x00\x00\x00\x00.?AVexception@@\x00\x04\x1eRx\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_exception@std@@\x00\x04\x1eRx\x10\x00\x00\x00\x04\x1eRxt\x1eRx\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000007e4 BaseAddress => 0x785b8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 19:40:56,876 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:56,886 | 300 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:56,886 | 300 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:56,886 | 300 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80| \x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:56,886 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:56,896 | 300 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:56,896 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:56,896 | 300 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x0b\xc3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f4\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,906 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:56,916 | 300 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:56,916 | 300 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:56,926 | 300 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:56,926 | 300 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 19:40:56,936 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,946 | 300 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:56,946 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,946 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:56,956 | 300 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,956 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,966 | 300 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:56,966 | 300 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:56,966 | 300 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:56,976 | 300 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:56,976 | 300 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:56,986 | 300 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:56,986 | 300 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:56,986 | 300 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:56,996 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:56,996 | 300 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:56,996 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:56,996 | 300 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\xd4\x04\x00\x00\xd8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x80`\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ReadProcessMemory |
Buffer => \xdc.\x00\x00\xb7\xaf\x03
@\xcd\x9aG\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd6=Q\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,006 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:57,016 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00n\x00s\x00o\x00l\x00e\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00|\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xfc\x00\xfe\x00\x98\x04\x02\x00>\x00@\x00\x98\x05\x02\x00>\x00@\x00\xd8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00@\x00\x18\x06\x02\x00\x1e\x00 \x00X\x06\x02\x00\x00\x00\x02\x00x\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0006d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x14\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x000\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xa8\x02\x00\x00B\x00\x00\x00\xec\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf0\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x005\x03\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00099000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000fd000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00161000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0b\x07\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xae\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00H\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05(\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00(\x00P\x00(\x00@\x06(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00285000 |
FAILURE | 0x00000000 | |
| 19:40:57,026 | 300 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x002a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002a1000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00305000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00362000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003d4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00438000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00480000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00p\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00490000 |
SUCCESS | 0x00000001 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a9000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0050d000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00571000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005d5000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00639000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0069d000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00701000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00765000 |
FAILURE | 0x00000000 | |
| 19:40:57,036 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00790000 |
SUCCESS | 0x00000001 | |
| 19:40:57,046 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,046 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x007c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,046 | 300 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x00824000 |
SUCCESS | 0x00000001 | |
| 19:40:57,046 | 300 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00888000 |
SUCCESS | 0x00000001 | |
| 19:40:57,056 | 300 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x008ec000 |
SUCCESS | 0x00000001 | |
| 19:40:57,056 | 300 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:57,066 | 300 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x009b4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,066 | 300 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00a18000 |
SUCCESS | 0x00000001 | |
| 19:40:57,066 | 300 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a7c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,066 | 300 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a90000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00fc0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x000\xc2\xce\xddt\xa3\xa0\x8et\xa3\xa0\x8et\xa3\xa0\x8e\xb7\xac\xaf\x8eu\xa3\xa0\x8et\xa3\xa1\x8e3\xa3\xa0\x8e\xb7\xac\xfd\x8e\x7f\xa3\xa0\x8e\xb7\xac\xff\x8ed\xa3\xa0\x8e\xb7\xac\xfe\x8eu\xa3\xa0\x8e\xb7\xac\xc0\x8eq\xa3\xa0\x8e\xb7\xac\xfa\x8eu\xa3\xa0\x8eRicht\xa3\xa0\x8e\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005S\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01\x0b\x01\x07
\x00(\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x001\x81|\xf2\x15\x81|6#\x80|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xf5\x1a\x80|T\x1e\x80|1\xb7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\x01\xfe\x90|G\xe9\x80|\xd7\x9b\x80|\xa7K\x83|9\xa7\x80|\xb0\x99\x80|\x00\x00\x00\x00\xc5\xea\xe7w!\xed\xe7w\xd8\xb3\xe7w\xf9\x18\xeaw\xd0D\xefw^\xe7\xe7w\x00\x00\x00\x00v\xed\x9e|\xf0[\xab|/\xa5\xa2|\x00\x00\x00\x00\x9b\x92A~\x01\x8aA~\x89\x96A~4\xafA~6\x9eA~\x97{B~Z\xcaB~\xcb\x8cA~\x9d\xd3B~\x1eSF~\xb4\xf5A~\x812B~\xba2B~\x01\xf6A~\xedBB~N\x97B~ \x8dB~\xa3\xd0B~i\x9dA~\xbc\xe8B~V\xafB~\x7f\xafA~\x00\x00\x00\x00\xa4\xf1\xc1w\xdb\xf1\xc1w|S\xc3w\x94\\xc3wO\xee\xc4w\xd8#\xc6w ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00g&\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x11\x00\x01\x15\xf7\xff\xff\xea\x08\x00\x00\x01\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00H\x13\x00\x014\xfb\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00@X \x00\x18} \x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01004000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0P\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PT\x00\x00\x8d\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01005000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \x08@(\x00\x01\x00\x00\x00\x00\x00\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x10D(\x00\xd2\x82\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,076 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,086 | 300 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,096 | 300 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x000\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,106 | 300 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd82 \x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc8P \x00xB \x00\xc0B \x00\x98C \x00xC \x00\xe8B \x00\x90Q \x00\xf0T \x00\xb8S \x00 R \x00\xb8X\x00\x00XC \x00\xb8X\x00\x00PB \x00\xc8T \x00\xf8Q \x008\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08F \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x00\x007\x00\\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xee\xad\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x007\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,116 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xe0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xc0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc02 \x00 \xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\xa6\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:57,126 | 300 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:57,136 | 300 | ReadProcessMemory |
Buffer => >\x00@\x00\xd8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x004\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|h% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:57,136 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,136 | 300 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:57,136 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:57,136 | 300 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19yk\x91|X'\x19\x00\x94\xec\x06\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\x1e\xcf\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x11\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,146 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,156 | 300 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:57,156 | 300 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:57,166 | 300 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:57,166 | 300 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 19:40:57,176 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,187 | 300 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,187 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,187 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:57,197 | 300 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,197 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,207 | 300 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:57,207 | 300 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:57,207 | 300 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,217 | 300 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,217 | 300 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,217 | 300 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:57,227 | 300 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,227 | 300 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,227 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:57,237 | 300 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,237 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:57,237 | 300 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:57,237 | 300 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x066\x00\x00\x00*\x00\x88\x156\x00\x00\x00'\xbc\x18\x03\x00\x00X\x176\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x176\x00\x14\x00\x00\x008\x186\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x186\x00\x18\x03\x00\x00\x98\x196\x00\x18\x03\x00\x00\x08\x1a6\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\x03\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x007\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => D\xfa\x06\x00\x00\x00\x07\x00\x00\xd0\x06\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\\x06\x00\x00`\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x8e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ReadProcessMemory |
Buffer => \xf4.\x00\x00\xb7\xaf\x03
\xc0y\xbfG\x00\x00\x00\x00\x00\x00\x00\x00\x80\x82bQ\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,247 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 1 time |
| 19:40:57,257 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00C\x00o\x00m\x00m\x00o\x00n\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00F\x00i\x00l\x00e\x00s\x00=\x00C\x00:\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00F\x00i\x00l\x00e\x00s\x00\\x00C\x00o\x00m\x00m\x00o\x00n\x00 \x00F\x00i\x00l\x00e\x00s\x00\x00\x00C\x00O\x00M\x00P\x00U\x00T\x00E\x00R\x00N\x00A\x00M\x00E\x00=\x00M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xd4\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\x06\x01\x08\x01\x98\x04\x02\x00J\x00L\x00\xa0\x05\x02\x00`\x00b\x00\xec\x05\x02\x00\x00\x00\x01\x00(\x00\x00\x00(\x00\x00\x00P\x00\x00\x00(\x00\x00\x00t\xf7\x9b\x00\x13\x7f\xa8v\xb0\xf7\x9b\x00\x00\x00\x00\x00\x01\x00\x00\x00J\x00L\x00P\x06\x02\x000\x002\x00\x9c\x06\x02\x00\x00\x00\x02\x00\xd0\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8c\x07\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x03\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x03\x00P\x00\x03\x00@\x06\x03\x00\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00040000 |
FAILURE | 0x00000000 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00070000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00 \x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xc4\x1a\x02\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x00\xe0\x00\xf4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 19:40:57,267 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00u\x01\x00\x00\x89\x01\x00\x00\x9e\x01\x00\x00\xb2\x01\x00\x00\xc5\x01\x00\x00\xd8\x01\x00\x00\xec\x01\x00\x00\xff\x01\x00\x00\x13\x02\x00\x00'\x02\x00\x00;\x02\x00\x00\x00NdisFddiTypeIsolated\x00\x00NdisFddiTypeLocalA\x00\x00NdisFddiTypeLocalB\x00\x00NdisFddiTypeLocalAB\x00\x00NdisFddiTypeLocalS\x00\x00NdisFddiTypeWrapA\x00\x00NdisFddiTypeWrapB\x00\x00NdisFddiTypeWrapAB\x00\x00NdisFddiTypeWrapS\x00\x00NdisFddiTypeCWrapA\x00\x00NdisFddi ProcessHandle => 0x000007e4 BaseAddress => 0x000f4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \x00\x00\xd4\x01\x00\x00\x00uint32\x00\x00ParentGuid\x00\x11`\x00\x00\x0b\x00(\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\x07\x02\x00\x00\x00uint8\x00\x00ParentInstanceId\x00\x13@\x00\x00\x0c\x00,\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00?\x02\x00\x00\x00uint32\x00\x00ReservedHeaderField\x00\x12@\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00{\x02\x00\x00\x00uint16\x00\x00ThreadId\x00\x15@\x00\x00\x05\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80#\x08\x00\x00\x00\xac\x02\x00\x00\x00uint64\x00\x00TimeStamp\x00\x15@\x00\x00\x06\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x00158000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ^\x01\x00\x00o\x00\x00\x00\xf8\xa1\x13\x00\xd8\xd1\x12\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00,\x08\x00\x00\xf3\x07\x00\x00\x80\x08\x00\x00\x00\xe7\x07\x00\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00SCSILun\x00\x00uint32\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00O\x08\x00\x00\x00SCSILun\x00\x00Description\x00\x13\x00\x00\x00\x18\x00`\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xb8\x08\x00\x00\x7f\x08\x00\x00\x80\x08\x00\x00\x00v\x08\x00\x00\x00uint32\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00Manufacturer\x00\x00string\x00\x08\x00\x00\x00\x19\x00d\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0015e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0016f000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => =\x00\x00\x00\x00\x00\x00\x00`\x03 \x00\x80k\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ues\x00
\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x80\x08\x00\x00\x00\xd1\x04\x00\x00\x00uint32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00171000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00179000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \xca\x01\x00\x00\x84\x00\x08\x00p\x93\x16\x00\xa8\x1a\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\xc2\xc2wd\xa0\x17\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00&\x00\x8f\x00\x08\x00\xa0\x01 \x00\xc0T\x16\x00n\x00t\x006\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00+\x00\x94\x01\x0c\x000\x9f\x17\x00\xa8\x9f\x17\x00\x08\xa0\x17\x00\x00\x00\x00\x00\x03\x00C\x00\x97\x01\x0e\x00r\x00e\x00a\x00d\x00\x00\x004\x00\x00\x00\x00\x00\x04\x00x\x01\x92\x01\x0c\x00\xe8\xa4\x17\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x88\x9e\x17\x00D\x00|\x01\x9e\x00\x08\x00\x98\x03 \x00\x18)\x17\x008\xa1\x17\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0017a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00182000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \xa2\x02\x00\x00c\x00i\x00\xb8\x8a\xe5\x00P}\x12\x00\x00\x10\x00<\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\x1b\x04\x00\x00\xe2\x03\x00\x00\x80\x08\x00\x00\x00\xd6\x03\x00\x00\x00uint32\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00FileName\x00\x00string\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00?\x04\x00\x00\x00FileName\x00\x00Description\x00\x08\x00\x00\x00\x11\x00@\x00\x00\x00\x03\x00\x00\x00\x1e\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\xa9\x04\x00\x00p\x04\x00\x00\x80\x08\x00\x00\x00f\x04\x00\x00\x00string\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00183000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00187000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => g\x00\x00\x00\x00\x00\x00\x00\xb0\x04 \x00\xb0\x04 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x00G\x03\x00\x00\x00\x00h\x04 \x00\x88\xcf\xe8\x00`\x04 \x00`\x99\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00189000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xde\x04\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00196000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x84\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001a3000 |
FAILURE | 0x00000000 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,277 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00281000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002e5000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00342000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x98\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00n\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x00P\x008\x00@\x068\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00384000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00q\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05;\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00;\x00P\x00;\x00@\x06;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003b8000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x02\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003c4000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00+\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05>\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00>\x00P\x00>\x00@\x06>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x003e3000 |
FAILURE | 0x00000000 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00484000 |
SUCCESS | 0x00000001 | |
| 19:40:57,287 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x004e8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00,\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x93\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x93\xbcP\x00\x93\xbc\x08\x06\x93\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00530000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00541000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005a5000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x8e\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00G\x0f\x00\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x05[\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00[\x00P\x00[\x00@\x06[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005db000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => I\x00\x00\x00\x8e\x01\x0e\x00\xc8p\\x00KE-BD0196D039\x00\x00ROOT\wmi\x00\x99\x01\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x14\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00'\x00\x00\x00d\x00\x00\x00l\x00\x00\x00\xa9\x00\x00\x00\xb7\x00\x00\x00\xf4\x00\x00\x00\x01\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff>\x01\x00\x80\x00WDMClassesOfDriver\x00\x00Locale\x00\x00ClassName\x00\x08\x00\x00\x00\x03\x00\x0c\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00\x80\x03\x08\x00\x00\x00\\x00\x00\x00\x03\x00\x00\x80\x00\x0b\x00\x00\x00\xff\xff\x01\x00\x00\x80\x13\x0b\x00\x00\x00\xff\xff\x00string\x00\x00Driver\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'\x00\x00\x00
\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005e7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x005e9000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => x\x00\x00\x00\x8e\x01\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xff\x00\x00\x00\x00\x1a\x00\x00\x80\x00MS_WmiInternal\x00\x00abstract\x00\x0c\x00\x00\x00\x00\x00_W\x00\x00\x00\x80U\x03\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x18\x00\x00\x00\x00MS_WmiInternal\x00\x10\x00\x00\x00A\x00\x00\x00\x07\x00\x00\x80\x01\x0b\x00\x00\x00\xff\xff\x06\x00\x00\x80\x00\x08\x00\x00\x00\x13\x00\x00\x00\x1c\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffI\x00\x00\x00\x00\x08\x00\x00\x00!\x00\x00\x00i\x00\x00\x00\x00\x08\x00\x00\x00O\x00\x00\x00\x03\x00\x00\x00\xeb\x00\x00\x00\xfc\x00\x00\x00\x86\x00\x00\x00\x9c\x00\x00\x00A\x01\x00\x00\x80\x01\x00\x00U\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xbf\x01\x00\x80\x00MSWmi_PnPDeviceId\x00\x00WMIP ProcessHandle => 0x000007e4 BaseAddress => 0x0062f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00633000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00697000 |
FAILURE | 0x00000000 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => \x1c\x00\x00\x00\x8e\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00D\x00r\x00i\x00v\x00e\x00r\x00.\x00C\x00l\x00a\x00s\x00s\x00N\x00a\x00m\x00e\x00=\x00"\x00M\x00S\x00T\x00a\x00p\x00e\x00D\x00r\x00i\x00v\x00e\x00r\x00"\x00,\x00D\x00r\x00i\x00v\x00e\x00r\x00=\x00"\x00C\x00:\x00\\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00\\x00a\x00d\x00v\x00a\x00p\x00i\x003\x002\x00.\x00d\x00l\x00l\x00[\x00M\x00o\x00f\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00N\x00a\x00m\x00e\x00]\x00"\x00\x00\x00\x00\x00\x00\x00!\x00\x1c\x00\x92\x01\x0c\x00\x00\x00\x00\x00M\x00C\x00l\x00a\x00s\x00s\x00e\x00s\x00O\x00f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006ae000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe3\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe2\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe5\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x006f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00710000 |
SUCCESS | 0x00000001 | |
| 19:40:57,297 | 300 | ReadProcessMemory |
Buffer => \x01\xeb\x00\x02\x05\x00\x01\xe9\x01\xeb\x04\xe9\x00\x04\x04PPP\x00\x00\x00\x02\x1c\x00 \x0f\x00\x06\xe9\xec\x038\x03\xec\x04\xeb\x03\xe9\x01\x05\x04P\x00\x00\x00\x02\x1c\x00 \x0f\x00
P\xe9\xec\x038\xec\xec\xeb\xeb\xeb\xe9\xe9\xe9\x00\x05P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x07P\xe9\xec\x038\x03\xec\x00\x04\xeb\x01\xe9\x07P\x00\x00\x00\x02\x1b\x00
\x0f\x02P\x02\xe9\x00\x07\x038\x03\xec\xeb\xe9\xe9\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x03P\x01\x05\x05\xe9\x01\x05 P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00
\x0f\x00\x02\x0b\x00\x08P\x00\x00\x00\x02\x1b\x00\x0b\x0f\x00\x02
\x00\x08P\x00\x00\x00\x02\x1c\x00
\x0f\x00\x02 \x00 P\x00\x00\x00\x02\x1c\x00\x0b\x0f\x00\x02\x08\x00 P\x00\x00\x00\x02\x1d\x00
\x0f\x00\x02\x07\x00 P\x00\x00\x00\x02\x1d\x00\x0b\x0f\x00\x02\x06\x00 P\x00\x00\x00\x02\x1e\x00\x0b\x0f\x00\x02\x04\x00 P\x00\x00\x00\x02\x1f\x00\x0b\x0f\x0bP ProcessHandle => 0x000007e4 BaseAddress => 0x00774000 |
SUCCESS | 0x00000001 | |
| 19:40:57,307 | 300 | ReadProcessMemory |
Buffer => \xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xeb\xc7\x9c\xff\xf8\xe9\xd6\xff\xf8\xe9\xd5\xff\xf8\xe8\xd5\xff\xf8\xe8\xd4\xff\xf7\xe8\xd3\xff\xf7\xe7\xd2\xff\xf7\xe7\xd2\xff\xf7\xe6\xd1\xff\xf7\xe6\xd0\xff\xf7\xe6\xcf\xff\xf7\xe5\xcf\xff\xd0xE\xff\x00\x00\x00Z\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcfvD\xff\xfc\xf5\xed\xff\xfc\xf5\xec\xff\xfc\xf5\xeb\xff\xfb\xf4\xeb\xff\xfb\xf4\xea\xff\xfb\xf3\xe9\xff\xfb\xf3\xe8\xff\xfb\xf2\xe7\xff\xfb\xf2\xe6\xff\xfb\xf1\xe5\xff\xfa\xf1\xe5\xff\xfa\xf0\xe4\xff\xfa\xf0\xe3\xff\xfa\xef\xe2\xff\xfa\xef\xe1\xff\xfa\xef\xe0\xff\xfa\xee\xdf\xff\xf9\xee\xde\xff\xf9\xed\xde\xff\xf9\xed\xdd\xff\xf9\xec\xdc\xff\xf9\xec\xdb\xff\xf9\xeb\xda\xff\xf9\xeb\xd9\xff\xf8\xea\xd8\xff\xf8\xea\xd8\xff\xf8\xea\xd7\xff\xf8\xe9\xd6\xff ProcessHandle => 0x000007e4 BaseAddress => 0x007d8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,307 | 300 | ReadProcessMemory |
Buffer => \xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xcb\xcd\xcc\xae\x91pw\xb2\xb5\x0c\x86\xb4\x18\xac\xf3&\xc7\xfa(\xd1\xfc(\xd1\xfc&\xc7\xfa!\xba\xfa\x0b3L\x01\x00\x00\x01\x00\x00\x0b3L\x10\x8b\xce\x08v\xd8\x08v\xd8\x04h\xd7\x04h\xd7\x00V\xe7\x00V\xe7\x96\xb9\xb7\x8e\x94u\xcb\xcd\xcc\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xb0\xb1\xad\xbd\xa9\x89V\xaa\xb2\x16\xa4\xd2(\xd1\xfc3\xf3\xfe3\xf3\xfe3\xf3\xfe3\xf3\xfe!\xba\xfa\x1311\x01\x00\x00\x01\x00\x00 "4\x10\x8b\xce\x10\x8b\xce\x08v\xd8\x04h\xd7\x04h\xd7\x02Y\xd8\x00V\xe7h\x94\xb7\xa7\xaa\x87\xb0\xb1\xad\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\xfd\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0083c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,317 | 300 | ReadProcessMemory |
Buffer => $\xb3?\xff*\x9e>\xff\x84\x82z\xff\xff\xff\xfa\xff\xff\xff\xff\xff\xfe\xff\xfe\xffg\xb9a\xff\x0e\x92\x00\xff\x0b\x86\x00\xff\x06w\x00\xff<\x80-\xff\xcc\xa6\x9a\xffa0/\xff\x00\x00\x00}\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q$\x1b\x98\xcf\x90\x8e\xff\xbf\xc2\xa1\xff5\xc1R\xff(\xc2L\xff/\xc4T\xff/\xc6V\xff0\xc6W\xff1\xc2V\xff1\xc5X\xff/\xc3S\xff+\xbeM\xff(\xbaG\xff$\xb5@\xff-\x9c@\xff\x86\x84}\xff\xff\xff\xf8\xff\xff\xff\xff\xff\xfc\xfe\xfc\xffi\xbdd\xff\x0b\x8d\x00\xff\x07|\x00\xff\x1fu\x13\xff\xc5\xa3\x95\xff\x7fGF\xff\x00\x00\x00\x8d\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W+!\xcc\xe1\xa5\xa5\xff\xa4\xc0\x92\xff)\xc7P\xff,\xc7T\xff*\xcaZ\xff+\xcd^\xff.\xcec\xff.\xcdc\xff-\xcba\xff.\xc8[\xff2\xc5V\xff ProcessHandle => 0x000007e4 BaseAddress => 0x008a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,317 | 300 | ReadProcessMemory |
Buffer => b\xb1bbbbb\xb1bbddd\xb2eeeee\xb2eefff\xb3ffhhh\xb4hhiii\xb4iiiii\xb4iiiii\xb4iijjj\xb5jjlll\xb6llmmm\xb6mmnnn\xb7nnppp\xb8ppppp\xb8ppppp\xb8qqqqq\xb8qq\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x80\x00\x00\x01\x01\x01\x89\x12\x12###\x91#####\x91#####\x91#####\x91##'''\x9a55<<<\x9e==<<<\x9e<<<<<\x9e<<<<<\x9e<<<<<\x9d;;:::\x9c99DDD\xb8pp\x88\x88\x88\xcf\x9f\x9f\xbb\xbb\xbb\xe0\xc1\xc1\xc5\xc5\xc5\xe3\xc7\xc7\xcb\xcb\xcb\xe7\xcf\xcf\xcd\xcd\xcd\xca\x95\x95LLL\x9b66::: ProcessHandle => 0x000007e4 BaseAddress => 0x00904000 |
SUCCESS | 0x00000001 | |
| 19:40:57,317 | 300 | ReadProcessMemory |
Buffer => \xff\xea\xcf\xff\xff\xeb\xce\xff\xff\xea\xcc\xff\xff\xe9\xcc\xff\xff\xe9\xcb\xff\xff\xe9\xca\xff\xff\xe8\xc9\xff\xff\xe8\xc8\xff\xff\xe7\xc7\xff\xff\xe7\xc6\xff\xff\xe7\xc5\xff\xff\xe7\xc5\xff\xff\xe6\xc4\xff\xff\xe5\xc3\xff\xff\xc3\xc7\xff\xff\xc0\xc6\xff\xd3\x9a\x9d\xff\x8f``\xff\x14\x0e
\xad\x00\x00\x00[\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00S\x00\x00\x00~\x00\x00\x00\x87\x00\x00\x00\x85\x00\x00\x00t\x00\x00\x00C\x85bI&\xe2\xaa\x83\xff\xda\xe0\xe5\xff\xf1\xed\xe6\xff\xff\xf0\xdc\xff\xff\xd7\xab\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xe6\xc6\xff\xff\xbbv\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xec\xd3\xff\xff\xd5\xa6\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xda\xb1\xff\xff\xea\xcd\xff\xff\xbau\xff\xff\xb6m\xff\xff\xb7p\xff\xff\xe9\xc9\xff\xff\xd2\xa1\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xb6m\xff\xff\xd1\x9f\xff\xff\xcd\xc4\xff\xff\xbe\xc3\xff ProcessHandle => 0x000007e4 BaseAddress => 0x00968000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00.\x00c\x00h\x00m\x00:\x00:\x00/\x00w\x00s\x00c\x00_\x00f\x00w\x00.\x00h\x00t\x00m\x00\x00\x00[\x00h\x00c\x00p\x00:\x00/\x00/\x00s\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00/\x00l\x00a\x00y\x00o\x00u\x00t\x00/\x00f\x00u\x00l\x00l\x00w\x00i\x00n\x00d\x00o\x00w\x00?\x00t\x00o\x00p\x00i\x00c\x00=\x00m\x00s\x00-\x00i\x00t\x00s\x00:\x00%\x002\x005\x00H\x00E\x00L\x00P\x00_\x00L\x00O\x00C\x00A\x00T\x00I\x00O\x00N\x00%\x002\x005\x00\\x00w\x00s\x00c\x00h\x00e\x00l\x00p\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009cc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x03\x00\x00\x90\x0e\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\xe9\x00\x00\x00\x01\x00\x00\x00\x88\x05\x03\x00\x00\x00\x00\x00\xd8V\xa4\x00\x00\x00\x00\x00A\x00\x08\x00\x86\x01\x08\x01\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00j\x00\x00\x00M\x00S\x00F\x00T\x00_\x00W\x00M\x00I\x00P\x00R\x00O\x00V\x00I\x00D\x00E\x00R\x00_\x00I\x00N\x00I\x00T\x00I\x00A\x00L\x00I\x00Z\x00A\x00T\x00I\x00O\x00N\x00O\x00P\x00E\x00R\x00A\x00T\x00I\x00O\x00N\x00F\x00A\x00I\x00L\x00U\x00R\x00E\x00E\x00V\x00E\x00N\x00T\x00\x00\x00p\x00\x08\x00\x00\x00\x14\x00\x00\x00N\x00a\x00m\x00e\x00s\x00p\x00a\x00c\x00e\x00\x00\x00\x08\x00\x00\x00\x12\x00\x00\x00P\x00r\x00o\x00v\x00i\x00d\x00e\x00r\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a47000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00aab000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b0f000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b31000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b40000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b78000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00b80000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bb0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00bc0000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00bf0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c00000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c38000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc0\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00< \x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xc4\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xc4\x00P\x00\xc4\x00@\x06\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00c40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00c49000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00cad000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d11000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00d40000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00 \x00\x00P\x03\x00\x00\x00\xe3\x00\x00\x01\x00\x00@\x00\xe3\x00\x00\x00\xf3\x00\x8b\x00\x00\x00
\x00\x00\x00\xd8\x05 \x00\x00\x00\x00\x00\xa0\x9f\xec\x00\x00\x00\x00\x00r\x00\x08\x00\x8c\x01\x0c\x01\x00\x00\x00\x000\x99\x0b\x00\x80\xb2\x0b\x00(\xc4\x0b\x00x\xd6\x0b\x000\xe0\x0b\x00\xd0\xec\x0b\x00\xc0\xf0\x0b\x00\xf0\xfe\x0b\x00\xa0\x0e\x0c\x00\x08\x10\x0c\x00\xb0$\x0c\x00HO\x0c\x00pT\x0c\x000a\x0c\x00\xa0f\x0c\x008t\x0c\x00\xe8u\x0c\x00x\x84\x0c\x00\xa0\x9d\x0c\x008\xd5\x0c\x00\x00\x03
\x00\xf8/
\x00\xe0^
\x00\xa0~
\x00\xc0\xa2
\x00\xb0\xb9
\x00\xa8\xc0
\x00x\xcd
\x00\x88\xda
\x00\x08\xda
\x00\x18\xe7
\x008\x00\x0e\x00x\x01\x0e\x00 \x0c\x0e\x00\xf0\x15\x0e\x00\xe0\x17\x0e\x00\xd8\x1c\x0e\x00@"\x0e\x00\xe8)\x0e\x00\xc04\x0e\x00\xb0?\x0e\x00\xa0J\x0e\x00@S\x0e\x00\xf0[\x0e\x00\xb0d\x0e\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e49000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \x1e\x05\x00\x00\x00\x00\x00\x01(\xe6\xeb\x00`\x99\xe9\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x81\x00\x0c\x01\x98\x01 \x00\xe8\x94\xe3\x00a\x00t\x00a\x00I\x00d\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x0f\x00\x8d\x01\x08\x01\x10\xaf\xe4\x00x\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff \x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xe3\x00\x90\x01\x08\x01k\x00e\x00y\x00\x00\x00\x19\x00\xe5\x00\x92\x00\x08\x01@\x02 \x00@%\xe4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb1\xe4\x00,\xb1\xe4\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e4f000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => -\x01\x00\x00\x00\x00\x00\x01 \x7f
\x00\x10\x1d\xed\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x0b\x00\x82\x00\x08\x01\xb8\x01 \x00H6\x15\x00Y\x00P\x00E\x00\x00\x00\x05\x00\x03\x00\x8d\x01\x08\x01\x0c\x00\x00\x00u\x00i\x00n\x00t\x003\x002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x13\x00\x8a\x01\x0c\x01\x00/\xe5\x00x/\xe5\x00\xe0/\xe5\x00\x00\x00\x00\x00\x03\x00\x16\x00\x95\x01\x08\x01D\x00y\x00n\x00a\x00m\x00i\x00c\x00\x00\x00S\x00\x19\x00\x90\x00\x08\x01\x10\x04 \x00H\xfa\x15\x00\x081\xe5\x00\x00\x00\x00\x00\x11 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00(1\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e53000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e5a000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \xd2\x00\x00\x00\x03\x00\x00\x01\x90o\xe3\x000\xba
\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x1a\x00\x83\x00\x08\x01\xa0\x01 \x00@\xd0\xe3\x00n\x00t\x001\x006\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1f\x00\x88\x01\x08\x01p\xff\xe5\x00\xe8\xff\xe5\x00\x03\x00\xdd\x00\x8a\x01\x08\x01M\x00E\x00M\x00_\x00R\x00O\x00W\x00\x00\x00
\x00\xe0\x00\x95\x01\x0e\x01P\x00C\x00I\x00_\x00C\x00O\x00M\x00P\x00_\x00I\x00N\x00F\x00O\x00_\x00C\x00l\x00a\x00s\x00s\x00C\x00o\x00d\x00e\x00I\x00n\x00t\x00e\x00r\x00f\x00a\x00c\x00e\x00\x00\x00\xe6\x00\xd0\xfe\xe5\x00\xb7\x00\xea\x00\x9f\x00\x08\x01@\xf4\x15\x00\xc0\x0e\x18\x00x\x00\xe6\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e6e000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \xe7\x01\x00\x00\x9c\x00\xb9\x01\xb0\x90\xea\x00\x98\xac\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00X\xff\xe6\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x03\x001\x00\x8d\x00\x08\x01\x90\x01 \x00X0\xe7\x00\x03\x00\x81\x00E\x00\x00\x01\x90\x01 \x00\xd0\xbf\xe7\x00\x88\x01 \x00\xc0\x9a\xe7\x00\x10\x00\xa1\x00\x8a\x01\x08\x01\xc8\x1eH\hQ\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008Q\xe7\x00@\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0-\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01
\x00\xb0U\xe7\x00\xf8P\xe7\x00\x00\x00\x00\x004\xee\xb7\x00\x9a\x00\xb1\x00\x9a\x00\x0c\x01\xf8\x96\xe8\x00\xf8\xbf\xed\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e75000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e7b000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => \xc3\x02\x00\x00\x84\x00\x08\x01\x10i\xec\x00\xb8\x8a\xe5\x00\x00\x00\x00\x00\x85\x9b\xfe%\x93]\x01A\xbd#C\x8d\x86\x82r4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xda\x14\x00\x00\xda\x14\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xaa\x14\x00\x00xV4\x12\xa2\x14\x00\x00\x01@\x07\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00&\x00\x00\x00\x00HttpEtwTrace\x00\x0e\x00\x00\x00\x00EventTrace\x00\x0c\x00\x00\x006\x00\x00\x00
\x00\x00\x00\x80\x08\x00\x00\x00\x1a\x00\x00\x004\x00\x00\x00\x80\x08\x00\x00\x00A\x00\x00\x00N\x00\x00\x00\x00\x0b\x00\x00\x00\xff\xffY\x00\x00\x00\x00\x03\x00\x00\x00 \x04\x00\x00\x0f\x00\x00\x00a\x00\x00\x00l\x00\x00\x00\x92\x00\x00\x00\x9d\x00\x00\x00\xc4\x00\x00\x00\xcf\x00\x00\x00\xf5\x00\x00\x00\x01\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00e83000 |
SUCCESS | 0x00000001 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e86000 |
FAILURE | 0x00000000 | |
| 19:40:57,327 | 300 | ReadProcessMemory |
Buffer => E\x01\x00\x00\x00\x00\x00\x01p{\x11\x00\xc0R\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80@\x00\x01\x00\x04\x00\x02\x00H\x00\x00\x00H\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e97000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e9c000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \xf3\x03\x00\x00H\x00\xea\x01\xf8i\xee\x00\x00\xe3\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00 \xed\x12\x004\xee\xb7\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x13\x00
\x00#\x00\x8c\x00\x08\x01\xe0\x01 \x00P+\xea\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00 \x00\x04\x00\x88\x01\x08\x01,\x00\x00\x00M\x00o\x00u\x00s\x00e\x00 \x00P\x00o\x00r\x00t\x00 \x00I\x00n\x00f\x00o\x00r\x00m\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x14\x00\xa8\x9e\x14\x00\xc8\xae\x14\x00X\xbc\x14\x00\x0b\x000\x00\x91\x01\x08\x01\x08Q\xea\x00x\x01 \x00\x00\x00\x14\x00P\xff\x14\x00\x00\x00\xc2w\x00\x00\x03\x00\xff\xff\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x98\xac\x15\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ea5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ea8000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00\x84\x01\x0c\x01\xb0\xec\x0b\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00n\x00\x00\x00\x11\x00\x04\x00\x80\x01\x08\x01\x00\x00\x00\x00T\x00e\x00m\x00p\x00e\x00r\x00a\x00t\x00u\x00r\x00e\x00 \x00a\x00t\x00 \x00t\x00h\x00e\x00r\x00m\x00a\x00l\x00 \x00z\x00o\x00n\x00e\x00 \x00i\x00n\x00 \x00t\x00e\x00n\x00t\x00h\x00s\x00 \x00o\x00f\x00 \x00d\x00e\x00g\x00r\x00e\x00e\x00s\x00 \x00K\x00e\x00l\x00v\x00i\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x01\x11\x00\x91\x10\x14\x01\xe8\xe4\x13\x00\x08P\xe7\x00\x00\xde\xb7\x008\x8a\\x00\xf5\x0e\x00\x00\xf5\x0e\x00\x00MEOW\x04\x00\x00\x00\x81\xa6\x12\xdc\x7fs\xcf\x11\x88M\x00\xaa\x00K.$\x12\xf8\x90E:\x1d\xd0\x11\x89\x1f\x00\xaa\x00K.$\x00\x00\x00\x00\xc5\x0e\x00\x00xV4\x12\xbd\x0e\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ea9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00eaa000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \xaf\x04\x00\x00\x84\x00\x0c\x01\xc02\x17\x00xd\xe4\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x01\x00\x00\x00(\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00a\x00b\x00s\x00t\x00r\x00a\x00c\x00t\x00\x00\x00\x00\x00\xff\xff\x00\x00\x84\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xff\xff\xff\xff_\x00_\x00C\x00L\x00A\x00S\x00S\x00\x00\x00M\x00S\x00I\x00P\x00N\x00A\x00T\x00\x00\x00H\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\xff\xff\xff\xff_\x00_\x00N\x00A\x00M\x00E\x00S\x00P\x00A\x00C\x00E\x00\x00\x00\\x00\\x00.\x00\\x00r\x00o\x00o\x00t\x00\\x00w\x00m\x00i\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x84 \x00\x00\x00\x00\x00\x00\x94\x01\x00\x00h \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00eaf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ec1000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \xf6\x00\x00\x00\x84\x00\x08\x01hp\x13\x00`\xa8\xe7\x00PG\xec\x00\x00\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00h`\xec\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x04\x00\x0c\x00\x88\x00\x0c\x01\x98\x01 \x00\x10W\xeb\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x06\x00\x10\x00\x94\x01
\x01d\x00w\x00P\x00r\x00o\x00v\x00C\x00a\x00p\x00a\x00b\x00i\x00l\x00i\x00t\x00i\x00e\x00s\x00\x00\x00\x00\x00\xe0\x00\x16\x00\x92\x00\x08\x01\xa8\x99\xef\x00`\xbe\xe9\x00n\x00t\x003\x002\x00\x00\x00A\x00L\x00C\x00O\x00M\x00M\x00\x00\x00\x15\x00\x05\x00\x9f\x00\x08\x01 \x02 \x00 \x02 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ha\xec\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ec6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00eca000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x8e\x01\x00\x00\x00\x00\x00\x01xs\xea\x00\xd00\xe4\x00\x00\x00\x00\x004\xee\xb7\x00`\x10\xed\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00
\x00\x0c\x00\x81\x00\x0c\x01\xc8\x01 \x000\x04\xea\x00a\x00m\x00P\x00a\x00u\x00s\x00e\x00d\x00C\x00o\x00u\x00n\x00t\x00\x00\x00\x00\x00\x00\x00\x04\x00\x06\x00\x8f\x00\x0c\x01\x98\x01 \x008\x80\xec\x00\x03\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00\x00\x00\x00\x00\x15\x00\x16\x00\x8b\x01\x08\x01N\x00\x00\x00N\x00u\x00m\x00b\x00e\x00r\x00 \x00o\x00f\x00 \x00E\x00v\x00e\x00n\x00t\x00s\x00 \x00L\x00o\x00s\x00t\x00 \x00d\x00u\x00r\x00i\x00n\x00g\x00 \x00c\x00o\x00l\x00l\x00e\x00c\x00t\x00i\x00o\x00n\x00\x00\x00r\x00 \x00a\x00 \x00C\x00i\x00c\x00u\x00l\x00a\x00r\x00 \x00L\x00o\x00g\x00F\x00i\x00l\x00e\x00\x00\x00d\x00 \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ed1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ed3000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => K\x06\x00\x00e\x00s\x01\xb8\xd5\xee\x00(\xe6\xeb\x00\x00\x00\x14\x00\xb0\xd8\x14\x00\x02\x00$\x00\x87\x01\x08\x01P\x00I\x00D\x00\x00\x00\x16\x00&\x00\x81\x00\x08\x01(\x02 \x008\xe8\xed\x00\x00\x00\x15\x00\x00\x99\x15\x00\x00\x00\x00\x00x\x01 \x00\x8c \xee\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\xee\xb7\x00p\x93\x16\x004\xee\xb7\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x05\x00\x0b\x00\x94\x00\x08\x01\xa0\x01 \x00x5\xe8\x00n\x00t\x003\x002\x00\x00\x00\x18\x00\xb0\x1f\x18\x00\xc0H\x18\x00\xf0Z\x18\x00\x02\x00\x10\x00\x91\x01\x08\x01\x80\x1f\xee\x000 \xee\x00\x04\x00\x12\x00\x93\x01\x08\x01\xb80\xee\x00\x182\xee\x00\xe03\xee\x00p5\xee\x0007\xee\x00\x00\x1f\xee\x00\x0b\x00<\x00\x9f\x01\x08\x01p?\xee\x00x\x01 \x00\x00\x00\x0b\x00(\xc4\x0b\x00\x00\x00\x00\x00\xe8G\xee\x00t9\xee\x00\x03\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00ee2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00efb000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x80\x03\x00\x00\x00\x10\x00\x00\xde4\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x04\x00\x00\x00\x00\x00\x00\x02\x00\x00\x005\x00\x00\x00\x0e\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x002\x01\x00\x00\x07\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x0e\xf3\x00h\x00\xf3\x00\x00m\xeb\x00 S\xeb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\xf0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xf4\x00\x00\xe0\xe6\x00\x00p\x00\x00\x00\x00\x00\x00 \x00\xf4\x00\x00\xa0\xe5\x00\x00`\x00\x00\x00\x00\x00\x00\x88\x05 \x00\x000\xed\x00\x00\xf0\x00\x00\x00\x00\x00\x00p\x00\xf4\x00\x00\xb0\xe7\x00\x00\x80\x00\x00\x00\x00\x00\x00\xa0\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xf4\x00\x00`\xe8\x00\x00\x10\x01\x00\x00\x00\x00\x00\xb0\x00\xf4\x00\x00\x80\xea\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\xf4\x00\x00\xc0\xe9\x00\x00\x90\x00\x00\x00\x00\x00\x00\x10\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xf4\x00\x00\xa0\xea\x00\x00P\x00\x00\x00\x00\x00\x00\xd0\x00\xf4\x00\x00\x10\xec\x00\x00P\x00\x00\x00\x00\x00\x00@\x00\xf4\x00\x00\xa0\xec\x00\x00p\x00\x00\x00\x00\x00\x00`\x00\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00f40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f41000 |
FAILURE | 0x00000000 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00o\xf6\x96\xdf+\x97\xf8\x8c+\x97\xf8\x8c+\x97\xf8\x8c\xe8\x98\xf7\x8c/\x97\xf8\x8c+\x97\xf9\x8c\xd9\x97\xf8\x8c\xe8\x98\xa5\x8c<\x97\xf8\x8c\xe8\x98\xa7\x8c=\x97\xf8\x8c\xe8\x98\xa6\x8c*\x97\xf8\x8c\xe8\x98\x98\x8c\x0c\x97\xf8\x8c\xe8\x98\xa2\x8c*\x97\xf8\x8cRich+\x97\xf8\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x00\xffQ\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \xe6.\xdew+H\xdew\x90s\xddw\xfc\xef\xddw\xf5r\xddw\xefo\xddw\xa1~\xdfw{y\xddw\xbcr\xddwH~\xdfw9\xda\xddw\x9fj\xddw{U\xdew\w\xddw\x17l\xddw\xe5J\xdew
K\xdew\xabt\xddwNt\xddwK\x83\xdfw(s\xddw\x83\xf1\xddw\xa8|\xddw\xdby\xddws~\xdfw\xf9|\xddwL}\xddw\xd7\xf0\xddw\xb9|\xddw\xb6y\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfwW\xd7\xddw\x00\x00\x00\x00\xc44mu\x00\x00\x00\x00\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|Z\x13\x91|2\x98\x80|0\xae\x80|\xcd\xe4\x80|&\xaa\x80|\xb0\x99\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\xa7\xa0\x80|\xb9\xb8\x80|\x1a\x1e\x80|\x85\xde\x80|\x01\xfe\x90|\xed\xa0\x80|\xb8\x97\x80|0%\x80|\x8e\xde\x80|F$\x80|\xc7\x06\x81|\x04\xba\x80|\xf5\xae\x80|F,\x81|\xbf\x99\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xabD\x02\x01*\x02\x03\x01I\x02\x03\x01h\x02\x03\x01\x87\x02\x03\x01\x9f\x02\x03\x01\xb7\x02\x03\x01\xd0\x02\x03\x01\xe8\x02\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x03\x01\x1f\x03\x03\x01;\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00Z\x03\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01$_\x00\x01\x00\x00\x00\x00.?AVWmi_Structured_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00$_\x00\x01\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00$_\x00\x01\x00\x00\x00\x00.?AV?$WmiTask@K@@\x00\x00\x00$_\x00\x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01035000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01037000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,337 | 300 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00C\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x07\x00\x00\x00\x00\x00\x00\xc8B\x03\x00\x9e\x9b\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000007e4 BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xc1\x90\x86[\x1e{\x8a[\xb0\xb0\x86[ \x91\x86[\xcd\x90\x86[\xd9\x90\x86[\xe5\x90\x86[\xb5\x90\x86[\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[!\xa9\x86[\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[0\xa9\x86[\xf1\x90\x86[\xfd\x90\x86[ ProcessHandle => 0x000007e4 BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00I\x1dy\x97
|\x17\xc4
|\x17\xc4
|\x17\xc4\xces\x18\xc4\x0b|\x17\xc4
|\x16\xc4\xb0|\x17\xc4\xcesJ\xc4\x00|\x17\xc4\xcesH\xc4\x02|\x17\xc4\xcesK\xc4\x0c|\x17\xc4\xcesI\xc4\x0c|\x17\xc4\xcesw\xc4(|\x17\xc4\xcesM\xc4\x0c|\x17\xc4Rich
|\x17\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfe\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5c480000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => (s\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xbcr\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\x83\xf1\xddw\x00\x00\x00\x00\x99
\x81|I\x12\x82|\xd3\x1d\x83|\xb7$\x80|e\xb4\x80|\xb7\x16\x83|\xbf\x99\x80|{\x99\x80|\xf5\xae\x80|?\x10\x82|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|y\x07\x83|\xcfY\x83|\x7f\xc0\x80|F$\x80|0%\x80|\xcf\xe9\x80|\xea#\x83|\xdc\xb7\x80|n+\x81|\xf6\x97\x80|
\x98\x80|\x80\x9b\x91|\xe6\x05\x83|6#\x80|&\xaa\x80|\xf0\x07\x81|\x01\xfe\x90|\x07\x0b\x81| \x94\x80|\x95\xb9\x80|\x17\x0e\x81|\xe2\xb8\x80|\xe9\x17\x80|\x04\xba\x80|\xd7\x9b\x80|8\xcd\x80|\x99\x9a\x80|K\x1f\x83|
\xff\x90|\xa4\x00\x91|\x88\x0f\x81|F,\x81|Q\xac\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x5c481000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001'I\X\x9dI\s\x9dI\\x85\x9dI\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14%H\\x00\x00\x00\x00.?AVGenericException@@\x00\x00\x01\x00\x04\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x02\x004\x00\x02\x00\x00\x00\x00\x00\x14\x00\xff\x01\x1f\x00\x01\x01\x00\x00\x00\x00\x00\x05\x12\x00\x00\x00\x00\x00\x18\x00\xff\x01\x1f\x00\x01\x02\x00\x00\x00\x00\x00\x05 \x00\x00\x00 \x02\x00\x00{\x00\x00\x00\x02\x01\x00\x00}\x00\x00\x00\x03\x01\x00\x00[\x00\x00\x00\x08\x01\x00\x00]\x00\x00\x00 \x01\x00\x00(\x00\x00\x00\x0f\x01\x00\x00)\x00\x00\x00\x10\x01\x00\x00,\x00\x00\x00
\x01\x00\x00=\x00\x00\x00
\x01\x00\x00;\x00\x00\x00\x04\x01\x00\x00&\x00\x00\x00\x18\x01\x00\x00:\x00\x00\x00\x05\x01\x00\x00#\x00\x00\x00/\x01\x00\x00$\x00\x00\x00\x1a\x01\x00\x00+\x00\x00\x00H\x01\x00\x004\x18H\\x00\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5c49c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x88\x00\x00\x80\x04\x00\x00\x00\xa0\x00\x00\x80\x05\x00\x00\x00\xb8\x00\x00\x80
\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x01\x01\x00\x00\x00\x01\x00\x80\x02\x01\x00\x00\x18\x01\x00\x80\x03\x01\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5c49f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,347 | 300 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\\xb1\xe7\xff\xffN\x18\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \xb8Q\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00H\x95 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8aU\xdbP\xce4\xb5\x03\xce4\xb5\x03\xce4\xb5\x03
;\xba\x03\xcd4\xb5\x03\xce4\xb4\x03\x8d4\xb5\x03
;\xe8\x03\xc74\xb5\x03
;\xea\x03\xc74\xb5\x03
;\xe9\x03\xcf4\xb5\x03
;\xeb\x03\xcf4\xb5\x03
;\xd5\x03\xc54\xb5\x03
;\xef\x03\xcf4\xb5\x03Rich\xce4\xb5\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xf3\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5f770000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \xe6.\xdew\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xbc\x95\x80|\x17\x0e\x81|\xf3\xbc\x82|\x12\x18\x80|\x10\xfe\x90|\xf0\x07\x81|\xdc\x13\x83|\x01\xfe\x90|\xd7\x9b\x80|\x9d\x08\x83|\xcb\xa0\x80|\xd01\x81|9\xa7\x80|\xbf\x99\x80|0%\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb4\x15\x83|\x7f\xc0\x80|\x00\x10\x90|\xe0\x10\x90|8\xcd\x80|Z\x13\x91|\x81\x9f\x80|F\x98\x80|\xed\xa0\x80|F$\x80|\x00\x00\x00\x00\x95\x10\x08v\xbe\x10\x08v\x00\x00\x00\x00\x94\\xc3wm&\xc2wh\x18\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\xe6\x81\xc4w\xb8~\xc4w\x80\x81\xc4w\x84g\xc4w\x1b\xc2\xc2w\xe3~\xc4w\xe7\xff\xc3w
_\xc3w\xbdg\xc4w\xd4l\xc4w\xf6&\xc2w\xcc\x7f\xc4w\xb0r\xc4w\xc5\x9c\xc2w\xdd\x9c\xc2w\xfa'\xc2w ProcessHandle => 0x000007e4 BaseAddress => 0x5f771000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \x88:\x03\x00\x88:\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00 Q\x03\x00\xb8P\x03\x00`Q\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x1e6\x00\x00#\x00\x00\x00\x00\x00\x00\x00\xc7\x14w_\x00\x00\x00\x00\xe1\xc9\xff\xff(uw_\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00(uw_\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f779000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xa0\x00\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5f77a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,357 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 19:40:57,367 | 300 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 19:40:57,367 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e>\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,367 | 300 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,367 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89o\xf15\xff\xff\x0e\xca\x00\x00\x00\x00>\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000007e4 BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,367 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => 0\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f920000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f984000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => ,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x00\\x00
\x00
\x00 \x00 \x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00,\x000\x000\x00
\x00
\x00
\x00
\x00[\x00H\x00K\x00E\x00Y\x00_\x00C\x00U\x00R\x00R\x00E\x00N\x00T\x00_\x00U\x00S\x00E\x00R\x00\\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00L\x00o\x00t\x00u\x00s\x00\\x00S\x00m\x00a\x00r\x00t\x00C\x00e\x00n\x00t\x00e\x00r\x00\\x009\x008\x00.\x000\x00\\x001\x000\x008\x00\\x001\x00]\x00
\x00
\x00"\x00L\x00a\x00b\x00e\x00l\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x6f9e8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xde\xeb\x00\x00!\x14\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,377 | 300 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\xce\xed\x00\x00$\x00\x00\x00\xf8Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00X7\x03\x00X7\x03\x00\xd0Z \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00 [ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x001\x12\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[lki\x1f
\x05:\x1f
\x05:\x1f
\x05:\xdc\x02
:\x18
\x05:\x1f
\x04:\xfa
\x05:\xdc\x02X:\x0e
\x05:\xdc\x02Z:\x10
\x05:\xdc\x02Y:\x1e
\x05:\xdc\x02[:\x1e
\x05:\xdc\x02e:4
\x05:\xdc\x02_:\x1e
\x05:Rich\x1f
\x05:\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00?\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x72f20000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \xaeI\xdew\x12C\xdewBx\xddw\xabz\xddw\xd7\xea\xddw\xe4\xe9\xddw(s\xddw\xc6O\xdewW\xd7\xddw\w\xddw{U\xdew6y\xddw\xbcr\xddw\x83\xf1\xddw\x9fj\xddw\x17l\xddw]\xb9\xe2w5\xb5\xe2wj\xf0\xddw\xf5r\xddw\xb6y\xddw\xdby\xddw
K\xdew\xe5J\xdew\xf1K\xdew\xa8|\xddw\xb9|\xddw\xdd~\xddw;\xda\xe0w\xc0N\xdew\xe6.\xdew\xe1\xed\xddw\xefo\xddw\x00\x00\x00\x00\xac\x0b\x81|n+\x81|\x88\x9c\x80|\xe2\xb8\x80|\xdb\xae\x80|0\xae\x80|6\xfa\x82|\xaa`\x82|\xf5\x1a\x80|\x18\x11\x90|\x00\x10\x90|\xe0\x10\x90|
\x98\x80|\xf6\x97\x80|2\x98\x80|\xd7\x9b\x80|\xb9\xb8\x80|Z\x13\x91|\xbf\x99\x80|F$\x80|9\xa7\x80|\x01\xfe\x90|e\xb4\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x72f21000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xf2\x89\xf2r\xbb\xcb\xf3r\xda\xcb\xf3r\xf5\xcb\xf3r\x06\xcc\xf3r\x17\xcc\xf3r(\xcc\xf3r9\xcc\xf3rT\xcc\xf3rf\xcc\xf3r\x81\xcc\xf3r\x9c\xcc\xf3r\xac\xcc\xf3r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVHeap_Exception@@\x00\x00\x00\x00@\x19\xf2r\x00\x00\x00\x00.?AVStructured_Exception@@\x00\x00$\x1a\xf4r@\x1a\xf4r\\x1a\xf4rx\x1a\xf4r/J\xff\xff\xd0\xb5\x00\x00\x00\x00\x00\x00L\x1b\xf2r4\x1b\xf2r\x1c\x1b\xf2r\x00\x1b\xf2r\xe4\x1a\xf2r\xd0\x1a\xf2r\xb8\x1a\xf2r\x9c\x1a\xf2r\x80\x1a\xf2rh\x1a\xf2rP\x1a\xf2r4\x1a\xf2r\x1c\x1a\xf2r\x04\x1a\xf2r\xec\x19\xf2r\xd8\x19\xf2r\xbc\x19\xf2r\x9c\x19\xf2r\x80\x19\xf2rd\x19\xf2r ProcessHandle => 0x000007e4 BaseAddress => 0x72f41000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x02\x00X\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x94\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x72f44000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xca\xd6\xd1\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb8\x82\x16\xab\xb9\x82'\xab\xb8\x82\xd5\xa4\xe5\x82\x1d\xab\xb8\x82\xd5\xa4\xe4\x82\x17\xab\xb8\x82\xd5\xa4\xe6\x82\x17\xab\xb8\x82\xd5\xa4\xe7\x82\x06\xab\xb8\x82\xd5\xa4\xe2\x82\x17\xab\xb8\x82Rich\x16\xab\xb8\x82\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x86\x00\x00\x00 \x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74ed0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => ]\xbb\xdfwn\xc7\xdfw\x00\x00\x00\x00\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|j>\x86|\xb8\x97\x80|\xb7\xa4\x80|F\xbe\x80|\xfdI\x84|\xb0\x99\x80|.\x93\x80|\x00\x00\x00\x00\xa8N\x13w\xec@\x13wCL\x13w\x87\xc0\x12w\xb8\xc0\x12wp\xc3\x12w\x14\xc1\x12w\xbaL\x13w\x00\x00\x00\x00\x914\xedw9P\xefwRK\xefw\xefs\xefw\x05\xa5\xe8w\x05@\xefw\x11w\xefwvH\xefw;w\xefweJ\xefwqK\xefwdx\xefwjv\xefw\xafv\xefw5\xb6\xe7w\xd6v\xefw\x112\xedwE\\xefw,J\xefw]H\xefw]G\xefw\xd7J\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x8a\xff\xc3w\x00\x00\x00\x00\x00\x00\x00\x00\xd1Q\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x04\x83\x00\x00\x04w\x00\x00interface\%s\ProxySt ProcessHandle => 0x000007e4 BaseAddress => 0x74ed1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc\x87\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t \xedtls\xedtp.\xedth2\xedt\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x1c\xedt\x94\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w|\x1c\xedt\xa4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9w\xf4\x1c\xedt\xb4\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\x00\x00\x00\x00\x94\x1d\xedtt\x7f\xedt\x8a\x8b\xedt~\x8b\xedtr\x8b\xedt1\xaa\xe8w;\xaa\xe8w\xbe\xa8\xe8wm\xfd\xe8w\xd5I\xe9ww\xfd\xe8w\xea\xe1\xe7w\xbdK\xeaw|O\xeawZ\xbb\xe9wd\xbb\xe9wLO\xeaw`L\xeaw\xee\x0e\xe9wn\xbb\xe9w ProcessHandle => 0x000007e4 BaseAddress => 0x74edb000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74edc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x84{\xb2\xdf\xc0\x1a\xdc\x8c\xc0\x1a\xdc\x8c\xc0\x1a\xdc\x8c\x03\x15\xd3\x8c\xc2\x1a\xdc\x8c\xc0\x1a\xdd\x8c\x91\x1a\xdc\x8c\x03\x15\x81\x8c\xd3\x1a\xdc\x8c\x03\x15\x83\x8c\xce\x1a\xdc\x8c\x03\x15\x80\x8c\xc1\x1a\xdc\x8c\x03\x15\x82\x8c\xc1\x1a\xdc\x8c\x03\x15\xbc\x8c\xc9\x1a\xdc\x8c\x03\x15\x86\x8c\xc1\x1a\xdc\x8cRich\xc0\x1a\xdc\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00(\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x74ef0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \xf5r\xddw\xbcr\xddw\x00\x00\x00\x00j>\x86|\x85\xde\x80|\x1a\x1e\x80|.\x93\x80|\xb7\xa4\x80|F$\x80|\xd9\x01\x82|\x01\xfe\x90|\xfdI\x84|9\xa7\x80|\xb8\x97\x80|\xc7\x06\x81|\xa7\xa0\x80|\xb7\x16\x83|\xb0\x99\x80|0%\x80|{\x99\x80|n+\x81|F\xbe\x80|\xe9\x17\x80|&\x13\x81|
\x98\x80|\xf6\x97\x80|n\xac\x80|0\xae\x80|\xa9\xfc\x81|8\xcd\x80|\xd7\x9b\x80|\x00\x00\x00\x00\xfa'\xc2w\x80\xd3\xc1w\x90z\xc4w\x16\xde\xc1w\xcc\x7f\xc4w\x1b\xc2\xc2wg\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x00\x00\x00\x00m*\x91|\x00\x00\x00\x00F\xeeOw\xc8UXw\x81UXw\x82\x00Rw~\x05Pw{\xefOwrTXw&\x05Pw\x00\x00\x00\x00\xa2K\x12w9K\x12w\x80H\x12w\x00\x00\x00\x00\xb0\xe0)u0\xe0)u\x9b4+u\xcf7+u\x14\x91+ua\xdd)u\x05u*u ProcessHandle => 0x000007e4 BaseAddress => 0x74ef1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeft\x01\x00\x00\x00\x00\x00\x00\x00x\xf6\xa3\x00x\xf6\xa3\x00\x00\x00\x00\x00\xf2\xae\x00\x00\x00\x00\x00\x00\x02\x13\xeft\x00\x00\x00\x00
Q\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74ef5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x74ef6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~\xae4H:\xcfZ\x1b:\xcfZ\x1b:\xcfZ\x1b\xf9\xc0U\x1b>\xcfZ\x1b:\xcf[\x1b\xab\xcfZ\x1b\xf9\xc0\x07\x1b7\xcfZ\x1b\xf9\xc0\x05\x1b7\xcfZ\x1b\xf9\xc0\x06\x1b;\xcfZ\x1b\xf9\xc0\x04\x1b;\xcfZ\x1b\xf9\xc0:\x1b \xcfZ\x1b\xf9\xc0\x00\x1b;\xcfZ\x1bRich:\xcfZ\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00C\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x75020000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \xefo\xddw\w\xddw\xe6.\xdew\x17l\xddw6y\xddw{U\xdew%\xba\xdfwW\xd7\xddw\x00\x00\x00\x00\xe6\x05\x83|\xdc\xb7\x80|\xea#\x83|\xcf\xe9\x80|&\x13\x81|\xf6\x97\x80|
\x98\x80|e\xb4\x80|\x99\x9a\x80|\xe0\x10\x90|v\xaa\x85|Z\x13\x91|8\xcd\x80|\x81\x9f\x80|\x00\x10\x90|\x7f\xba\x80|\xa7K\x83|\xbf\x99\x80|\x01\xfe\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x10\xfe\x90|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\x80\x9b\x91|\xd7\x9b\x80|\xd3\x1d\x83|K\x1f\x83|\x00\x00\x00\x00\xa6j\x12w\x80H\x12w\xa2K\x12w\xf0H\x12wPI\x12w\xbbk\x12w\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\xfa'\xc2w\x94\\xc3w\xcc\x7f\xc4wr\x1b\xc4w\x16\xde\xc1w\xf3\xce\xc1w\xc1\xc4\xc1w\x89\xc4\xc1w\xe3~\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x75021000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\xf1\x02u\xfd
\x03u\x18\x0b\x03u7\x0b\x03uR\x0b\x03ud\x0b\x03u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00Z\x00\x18\x00\x00\x00\x01\x00a\x00z\x00\x18\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x18\x00\x00\x00\x01\x00_\x00\xfe\xff\x18\x00\x00\x00\x01\x00.\x00\xfe\xff\x00\x00i\x00\x01\x00@\x00\xfe\xff\x00\x00l\x00\x01\x00=\x00\xfe\xff\x00\x00h\x00\x01\x00:\x00\xfe\xff\x00\x00o\x00\x01\x00\\x00\xfe\xff\x00\x00n\x00\x01\x00/\x00\xfe\xff\x00\x00n\x00\x01\x001\x009\x00 \x00\x00\x00\x01\x00-\x00\xfe\xff \x00\x00\x00\x01\x000\x00\xfe\xff\x1e\x00\x00\x00\x01\x00"\x00\xfe\xff*\x00\x00\x00\x02\x00'\x00\xfe\xff&\x00\x00\x00\x02\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00 \x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00
\x00\xfe\xff\x00\x00\x01\x00!\x00\x00\x00\xfe\xff\x00\x00\x00\x00"\x00,\x00\xfe\xff\x00\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75032000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x08T\x01\x00\xd89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x01\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75035000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xce~As\xaf\x10\x12s\xaf\x10\x12s\xaf\x10\x12\xb0\xa0\x1f\x12y\xaf\x10\x12s\xaf\x11\x12\x84\xaf\x10\x12\xb0\xa0M\x12|\xaf\x10\x12\xb0\xa0O\x12~\xaf\x10\x12\xb0\xa0L\x12r\xaf\x10\x12\xb0\xa0N\x12r\xaf\x10\x12\xb0\xa0p\x12D\xaf\x10\x12\xb0\xa0J\x12r\xaf\x10\x12Richs\xaf\x10\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00"\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x75290000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \xf2\xddw\xf1K\xdew\x83\xf1\xddwEO\xdewzN\xdews~\xdfw\xe5J\xdew
K\xdew^N\xdfw\xdby\xddw\xa1~\xdfw\xff\xf0\xddw9[\xdew\xb9|\xddw\xa8|\xddw\xba\x7f\xddw5K\xdewgK\xdew\xfc\xd4\xe0w\xabt\xddw\xb6y\xddw\x99K\xdewNt\xddw\xd7s\xddwH~\xdfwj\xd2\xdfw\x13L\xdew\xf9|\xddw\xe7V\xdew\xd7\xf0\xddwj\xf0\xddw(s\xddw\xe1\xed\xddw\xefo\xddw\x9fj\xddw\w\xddw\xe6.\xdew6y\xddw%\xba\xdfwW\xd7\xddw\xaf\xb8\xdfw{U\xdew\x17l\xddwa6\xdfw\x0c\x80\xdfw\xa3y\xdfw\xbcr\xddw{y\xddw\x01\x82\xddwL}\xddw\xfc\xef\xddw\xf5r\xddw\xe7~\xdfw\x00\x00\x00\x00\x10\xfe\x90|\x88\x0f\x81|F,\x81|\xf6\x97\x80|
\x98\x80|\xb9\xb8\x80|Z\x13\x91|\xe0\x10\x90|v\xaa\x85|Q\xac\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x75291000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x01\x00\x8eA\x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00s\x00y\x00s\x00t\x00e\x00m\x003\x002\x00\\x00W\x00B\x00E\x00M\x00\\x00L\x00o\x00g\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x752c1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x01\x00a\x00z\x00\x1d\x00\x00\x00\x01\x00A\x00Z\x00\x1d\x00\x00\x00\x01\x00_\x00\xfe\xff\x1d\x00\x00\x00\x01\x000\x009\x00\x1d\x00\x00\x00\x01\x00\x80\x00\xfd\xff\x1d\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00d\x00$\x00=\x00\xfe\xff\x00\x00k\x00\x01\x00\xff\xff\xfe\xff\x00\x00l\x00$\x00=\x00\xfe\xff\x00\x00i\x00\x01\x00>\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00j\x00$\x00=\x00\xfe\xff\x00\x00n\x00\x01\x00\xff\xff\xfe\xff\x00\x00\x01\x00!\x000\x009\x00*\x00\x00\x00\x01\x00.\x00\xfe\xff/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00f\x00$\x000\x009\x00/\x00\x00\x00\x01\x00E\x00\xfe\xff/\x00\x00\x00\x01\x00e\x00\xfe\xff/\x00\x00\x00\x01\x00+\x00\xfe\xff/\x00\x00\x00\x01\x00-\x00\xfe\xff/\x00\x00\x00\x01\x00\xff\xff\xfe\xff\x00\x00g\x00$\x00
\x00\xfe\xff\x00\x00\x01\x00\x11\x00
\x00\xfe\xff ProcessHandle => 0x000007e4 BaseAddress => 0x752c3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x03\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x752c4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,387 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00B\xca\xc0\xf0\x06\xab\xae\xa3\x06\xab\xae\xa3\x06\xab\xae\xa3\xc5\xa4\xa1\xa3\x02\xab\xae\xa3\x06\xab\xaf\xa3\x16\xaa\xae\xa3\xc5\xa4\xf3\xa3\x13\xab\xae\xa3\xc5\xa4\xf1\xa3\x17\xab\xae\xa3\xc5\xa4\xf2\xa3\x07\xab\xae\xa3\xc5\xa4\xf0\xa3\x07\xab\xae\xa3\xc5\xa4\xce\xa3F\xab\xae\xa3\xc5\xa4\xf4\xa3\x07\xab\xae\xa3Rich\x06\xab\xae\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xba\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75690000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => \x83\xf1\xddw\xefo\xddw\x9fj\xddw9[\xdew%\xba\xdfw\x8e\x81\xddwEO\xdew\xf5r\xddw{y\xddw\xbcr\xddwL}\xddw\xfc\xef\xddw\xe7V\xdew \xf2\xddwW\xd7\xddw{U\xdew6y\xddw\x17l\xddw\x00\x00\x00\x00\xb7\xa4\x80|\x81\x9f\x80|\x8c\x16\x82|\xbf\x99\x80|\x88\x0f\x81|\x1d\x9a\x80|\x0f)\x83|{\x99\x80|n\xac\x80|0\xae\x80|\xf5\x1a\x80|\x8e\xde\x80|\xa7\xa0\x80|0%\x80|\x01\xfe\x90|F,\x81|Q\xac\x80|
\xff\x90|\xa4\x00\x91|\xb9\xb8\x80|\x00\x10\x90|v\xaa\x85|Z\x13\x91|\xe0\x10\x90|8\xcd\x80|\xb8\x97\x80|.\x93\x80|\xf6\x97\x80|F$\x80|\x99\x9a\x80|\xefp\x87|\x85\xde\x80|\xb0\x99\x80|\x80\x9b\x91|\xd7\x9b\x80|\x10\xfe\x90|e\xb4\x80|&\x13\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|9\xa7\x80|
\x98\x80|\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x75691000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => mObject@@UAGJPBGPAPAG@Z\x00?GetPropertyQualifierSet@CWbemClass@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSet@CWbemInstance@@UAGJPBGPAPAUIWbemQualifierSet@@@Z\x00?GetPropertyQualifierSetData@CClassPart@@QAEPAEPBG@Z\x00?GetPropertyString@CWbemObject@@QA ProcessHandle => 0x000007e4 BaseAddress => 0x756f5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00v=mu\x93\xaamu\xae\xaamu\xc9\xaamu\xe4\xaamu\xfe\xaamu\x19\xabmu4\xabmu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_Exception@@\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x08\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_MemoryException@@\x00\x00\x00\x00,Aiu\x00\x00\x00\x00.?AVCX_ContextMarshalException@@\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x10\x00\x00\x04\x00\x00\x00@(iu8(iu@(iu0(iu((iu\x1c(iu\x10(iu\x04(iu\xf8'iu ProcessHandle => 0x000007e4 BaseAddress => 0x756fe000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x06\x00h\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x756ff000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 19:40:57,397 | 300 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000007e4 BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\x90\xe2?\xbc\xf1\x8cl\xbc\xf1\x8cl\xbc\xf1\x8cl\x7f\xfe\x83l\xb8\xf1\x8cl\xbc\xf1\x8dl,\xf1\x8cl\x7f\xfe\xd1l\xaf\xf1\x8cl\x03\xfe\xecl\xbf\xf1\x8cl\x7f\xfe\xd0l\xbd\xf1\x8cl\x7f\xfe\xd2l\xbd\xf1\x8cl\x7f\xfe\xd3l\xa1\xf1\x8cl\x7f\xfe\xd6l\xbd\xf1\x8clRich\xbc\xf1\x8cl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => =*\xf2v\x00\x00\x00\x000\xae\x80|\x1d\x9a\x80|\xbf\x99\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F,\x81|n\xac\x80|\x9d\x08\x83|\xcb\xa0\x80|\xed\xa0\x80|\xd7\x9b\x80|\xa7\xa0\x80|0%\x80|
\xff\x90|\xa4\x00\x91|\x99*\x81|\xd9\x01\x82|\xb7\x16\x83|\x01\xfe\x90|\xa5\x99\x80|\xa0\x9f\x80|\x10\xfe\x90|\xee\xa3\x80|\x88\x9c\x80|\x88\x0f\x81|{\x1d\x80|2\x98\x80|\x1e\x98\x80|&\x13\x81|d\xa1\x80|\x00\x00\x00\x00g\x9d\xc3w\x17U\xc3wn\xa2\xc3w\x94\xa1\xc3w\xbbj\xc4w\xc8\xf9\xc3w1\xf9\xc3w\xe3\xce\xc1w\xbdg\xc4w\x80\x81\xc4w\x92\xc3\xc1wk\x80\xc4wa~\xc4w\xd8#\xc6wJ\xdc\xc1w\x1c\xf8\xc1w\x07\xc4\xc2w\xb8~\xc4w
\xd1\xc1w\x94\\xc3w/\x80\xc4w\xb7\xd7\xc1w"\xd1\xc1w+\xdc\xc1w ProcessHandle => 0x000007e4 BaseAddress => 0x767a1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => \x85\xe3zv\xad\xe3zv\xc4\xe3zv\xdb\xe3zv\xf2\xe3zv \xe4zv#\xe4zv=\xe4zvW\xe4zvq\xe4zv\x8b\xe4zv\xa5\xe4zv\xbf\xe4zv\xd9\xe4zv\xf3\xe4zv
\xe5zv'\xe5zvA\xe5zv[\xe5zvu\xe5zv\x8f\xe5zv\xa9\xe5zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8e:\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00x9\x03\x00x9\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x12zv\x00\x00\x00\x00q\xc5\xff\xff\x006zv\x986zv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x767b1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,407 | 300 | ReadProcessMemory |
Buffer => C\x00o\x00n\x00v\x00e\x00r\x00t\x00e\x00d\x00T\x00o\x00L\x00i\x00n\x00k\x00s\x00\x00\x00\x90\x90S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00P\x00r\x00o\x00g\x00r\x00a\x00m\x00 \x00G\x00r\x00o\x00u\x00p\x00s\x00\x00\x00\x90\x90\x90\x90C\x00o\x00n\x00v\x00e\x00r\x00t\x00C\x00o\x00m\x00m\x00o\x00n\x00G\x00r\x00o\x00u\x00p\x00s\x00:\x00 \x00 \x00E\x00n\x00t\x00e\x00r\x00i\x00n\x00g\x00.\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xec\x9c\x06\x00\x00\xa1\xec\x13\xa6vS\x8b]\x08VW\x8b}\x10\x89E\xfc\x8bE\x0c\x89\x85\x98\xf9\xff\xff\x8d\x85\x8c\xf9\xff\xffP\x8d\x85\xa4\xf9\xff\xffP3\xf6Vh\x1f\x00\x02\x00VVVh\xa0a\x9cvh\x02\x00\x00\x80\x89\x9d\x90\xf9\xff\xff\x89\xbd\x9c\xf9\xff\xff\xff\x15\xd4\x10\x9cv;\xc6t\x1e95\xc8\x12\xa6 ProcessHandle => 0x000007e4 BaseAddress => 0x76a25000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xc9\x101\x00\x00\x00\x00\x8eA\x01\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xf3\x19\xd9\xb3\x92w\x8a\xb3\x92w\x8a\xb3\x92w\x8ap\x9d+\x8a\xb2\x92w\x8ap\x9d)\x8a\xb2\x92w\x8ap\x9d-\x8a\xb2\x92w\x8aRich\xb3\x92w\x8a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x03\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\xd3v\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76d30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x92\x11V}\xd6p8.\xd6p8.\xd6p8.\x15\x7f7.\xd4p8.\xd6p9.\x12p8.\x15\x7fe.\xdbp8.\x15\x7fd.\xd7p8.\x15\x7ff.\xd7p8.\x15\x7fg.\x94p8.\x15\x7fb.\xd7p8.Rich\xd6p8.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdc\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76f20000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \xc4\xb3\xdfw\xce~\xdew\xd9\xa8\xe2wq\x95\xdfw\xadV\xdfwa\xac\xe2w5o\xdew\xddo\xdew\xc5l\xdew\xddI\xdfw\w\xddw\x9fj\xddw\x0c\x80\xdfw\x82|\xdfw\x1dy\xdew\xa3y\xdfw\xabz\xddw\x17l\xddw\xd7\xea\xddwBx\xddw\x96Q\xdew\xefo\xddw\xe4\xe9\xddw\x80B\xdewW\xd7\xddw\x00\x00\x00\x00d\xa1\x80|\xbf\x99\x80|\x17 \x83|\xf5\x1a\x80|\xe9\x17\x80|\x88\x0f\x81|Q\xac\x80|\xe0\x10\x90|\xd7\x9b\x80|\x00\x10\x90|0%\x80|\xa7\xa0\x80|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|\x01\xfe\x90|\x9d\x08\x83|F,\x81|V\xc0\x82|\xed\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x1d\x9a\x80|\x81\x9f\x80|Z\x13\x91|&\x13\x81|\xe8\xc0\x80|\xad.\x81|=\xc0\x80|zO\x81|.\x93\x80|\x84\xf1\x80|n+\x81|j\x12\x81|\xf6\x97\x80|
\x98\x80|_\xb5\x80|1\xb7\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x76f21000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000007e4 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\xa0\x00\x00\x80 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x00\x00\x80P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00@D\x02\x00\x18\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0@\x02\x00p\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00M\x00O\x00F\x00D\x00A\x00T\x00A\x00\x0b\x00M\x00O\x00F\x00R\x00E\x00S\x00O\x00U\x00R\x00C\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f44000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|0\xae\x80|{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vH\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 19:40:57,417 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000007e4 BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00c\x00b\x00S\x00i\x00z\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00d\x00b\x00T\x00y\x00p\x00e\x00 \x00=\x00=\x00 \x00m\x00_\x00a\x00c\x00o\x00l\x00m\x00e\x00t\x00a\x00s\x00[\x00p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00]\x00.\x00d\x00b\x00T\x00y\x00p\x00e\x00\x00\x00\x90\x90\x90\x90p\x00Q\x00u\x00e\x00r\x00y\x00C\x00e\x00l\x00l\x00-\x00>\x00i\x00C\x00o\x00l\x00u\x00m\x00n\x00 \x00<\x00=\x00 \x00m\x00_\x00c\x00C\x00o\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77035000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\x00\xcc\xa3\x00\x0c\xcc\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 19:40:57,427 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 19:40:57,437 | 300 | ReadProcessMemory |
Buffer => _\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0fe___\xc8\xd8e\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x04\xdf\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\xb8\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x0f\x91w\xa0\x8f\xb1\xa7\xa0O\x0f\x0f ProcessHandle => 0x000007e4 BaseAddress => 0x770b7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,437 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 19:40:57,437 | 300 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000007e4 BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000007e4 BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => \x05\x00\x00\x00\x9e[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x88X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x0e
\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@Y \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00hY \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0X \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,447 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,457 | 300 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,467 | 300 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:57,467 | 300 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00 \x00\xee!\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xa9 \x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|0\xae\x80|F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x98[ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\xfe\x00\x00\x01\x00\x00\x00\x10;\x03\x00\x10;\x03\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00a\x01\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000007e4 BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X!~\xff\xff\xde\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,477 | 300 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,487 | 300 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00j\xb7\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x8f\xddw\x01\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,497 | 300 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc8; \x00\xe0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w l \x00\xf8\x96 \x00@\x97 \x00\x18\x98 \x00\xf8\x97 \x00h\x97 \x00\x00Y \x00\x88\x9d \x00\xe8\x8c \x00\xc8\x9b \x00\xa2A\x01\x00\xd8\x97 \x00\xa2A\x01\x00\xd0\x96 \x00`\x9d \x00\xa0\x9b \x00s\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00p\x8c \x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x00\x00B\x00L\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xce\xb4\x00\x00\x00\x00R\x00\x00\x00\x00\x00\x18H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4p\xfd\x7f\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w@H \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,507 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\x80\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xbb\x97|\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00`\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0; \x00\xc0\xbb\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00n\xbf\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:57,517 | 300 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:57,527 | 300 | ReadProcessMemory |
Buffer => `\x00b\x00\xec\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00 \x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff|\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xe0% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x98=o\x7f\x00\x00\x00@\x00\x00\x00\x00\x90\x00\x94\x00xg \x00d\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:57,527 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,527 | 300 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:57,527 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:57,527 | 300 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x89\x99\x91|\x01\x00\xd8\x00`\xef\xb7\x00\x1c\x00\xfb\x7f\x00\x00\x00\x004\xd6\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f2\x00\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,537 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,547 | 300 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:57,547 | 300 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:57,557 | 300 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:57,557 | 300 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,587 | 300 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,597 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,597 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:57,597 | 300 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,607 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,607 | 300 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:57,617 | 300 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:57,617 | 300 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,617 | 300 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,627 | 300 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,627 | 300 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:57,627 | 300 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,637 | 300 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,637 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x064\x00\x00\x00(\x00\x88\x154\x00\x00\x00)\xbc\x18\x03\x00\x00X\x174\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x174\x00\x14\x00\x00\x008\x184\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x184\x00\x18\x03\x00\x00\x98\x194\x00\x18\x03\x00\x00\x08\x1a4\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:57,647 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x07\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00
\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00B\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => 4\xff\xd7\x00\x00\x00\xd8\x00\x00\x00\xd7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00h\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \xdc\xff\xc3\x00\x00\x00\xc4\x00\x00\x80\xc3\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00d\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \xc0\xfd\xbf\x00\x00\x00\xc0\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00`\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10r\xa1\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => h\xff\xbb\x00\x00\x00\xbc\x00\x00\x00\xbb\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00\\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \xdc\xff\xb7\x00\x00\x00\xb8\x00\x00\x80\xb7\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00X\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => 4\xff\xa2\x00\x00\x00\xa3\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00T\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \x08\xff\x07\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00L\x07\x00\x00P\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\xb76\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xa1_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ReadProcessMemory |
Buffer => \x1d/\x00\x00\xb7\xaf\x03
p \xfeG\x00\x00\x00\x00\x00\x00\x00\x000)\xa1Q\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,657 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | |
| 19:40:57,657 | 300 | NtDelayExecution |
Milliseconds => 10 |
SUCCESS | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00h\x06\x00\x00\x01 \x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x14\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x14\x06\x02\x00\x1e\x00 \x00D\x06\x02\x00\x00\x00\x02\x00d\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00030000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00094000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x000f8000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0015c000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x001c0000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x06\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\xfc\x02\x00\x00$\x00\x00\x00$\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00(\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xd4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00|\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00N\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00230000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xe1\x01\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0025c000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x002c0000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00324000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00346000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x92\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00353000 |
FAILURE | 0x00000000 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,667 | 300 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00420000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\x01\x00\x00\xb6\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca \x03\x00\x00$\x00\x00\x00H\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x00L\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xa4`\xe1\x08PY\xe1\x01@\x01\x00\x08\xb2T\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06`\xbc\x08PY\xe1\x01\x00\x01\x00\xd8\xbbS\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08`\xbc\x08PY\xe1\x01\x00\x01\x00@\x0cU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ `\xbc\x08PY\xe1\x01\x00\x01\x00\xe0\x0bU\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
`\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\x08U\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06b\xbc\x08PY\xe1\x01\x00\x01\x00\xc0\xf0@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x18\x08b\xbc\x08PY\xe1\x01\x00\x01\x00\x18\xe3@\xe1\xa8\xf1T\xe1\x03\x00\x01\x00@ b\xbc\x08PY\xe1\x01\x00\x01\x00PtA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\x88
b\xbc\x08PY\xe1\x01\x00\x01\x00\xf0sA\xe1\xa8\xf1T\xe1\x03\x00\x01\x00\xe8\x06c\xbc\x08PY\xe1\x01\x00\x01\x00\x90sA\xe1 ProcessHandle => 0x000007e4 BaseAddress => 0x00440000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00441000 |
FAILURE | 0x00000000 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x004a5000 |
FAILURE | 0x00000000 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00500000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00502000 |
FAILURE | 0x00000000 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00880\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00`\x83T\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x008\x93T\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd0\xe59\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\x8fQ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00\xd8\x81T\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00510000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00574000 |
SUCCESS | 0x00000001 | |
| 19:40:57,677 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x005d8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00p\x06\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00630000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00649000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x006ad000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00711000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00775000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x007d9000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0083d000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x008a1000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00905000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00945000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x9c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00 \x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00964000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00970000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xa6\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd7\x1d\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xf8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00AV2\xd6\x057\\x85\x057\\x85\x057\\x85\x0cO\xc9\x85\x067\\x85\x0cO\xdf\x85
7\\x85\x0cO\xd8\x85\x077\\x85\x057]\x85\x897\\x85\x0cO\xcf\x85\x0c7\\x85\x0cO\xd5\x85\x047\\x85\x0cO\xce\x85\x047\\x85\x0cO\xcd\x85\x047\\x85Rich\x057\\x85\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x84\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00990000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x85\xdbu\x033\xc0\xc3\x8b\xc3\x8dP\x01\x8dd$\x00\x8a\x08@\x84\xc9u\xf9VW+\xc2\x8dx\x01Wj\x01\xff\x15\xb0p\x99\x00\x8b\xf0\x83\xc4\x08\x85\xf6u\x03_^\xc3SWV\xff\x15\x94p\x99\x00\x83\xc4\x0c_\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8a\x02V3\xf6\x8b\xca\x84\xc0t\x17\xeb\x03\x8dI\x00<.u\x01F\x8aA\x01A\x84\xc0u\xf3\x83\xfe\x03t\x063\xc0^\xc2\x04\x00R\xff\x15\xecp\x99\x00\x83\xf8\xfft\xee\x8bL$\x08\x89\x01\xb8\x01\x00\x00\x00^\xc2\x04\x00\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVW\x8b=\xb0p\x99\x00j j\x01\xff\xd7\x8b\xf0\x83\xc4\x08\x85\xf6t\x17j\x10j\x01\xff\xd7\x83\xc4\x08\x85\xc0u\x11V\xff\x15\xb4p\x99\x00\x83\xc4\x04_3\xc0^\xc2\x10\x00f\x8bT$\x14\xb9\x02\x00\x00\x00f\x89\x08\x8bL$\x18f\x89P\x02\x8bT$\x0c\x89H\x04\x8bL$\x10\x89F\x18_\xc7F\x04\x02\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00991000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xb0\x99\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|{\x1d\x80|0\xae\x80|zO\x81|n\xac\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|#1\x81|\x00\x00\x00\x00\x18\xc6[x\xed\xd0Xxa\x16Yx3\xc7WxW!Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxwmUx\xc8kUxa\xe7Ux
mUx\x90\xbbUxS\x85Tx\x80\xb6Ux\x10\xb8Ux \xaeUx\x94OYx@<XxN;Xx\xd00Ux\x16.Tx\x16/Ux\x00\x00\x00\x00h\x0b\xacqP?\xabq\xc0>\xabqIT\xabq\x07J\xabq\xc1E\xabqUj\xabq\xf7/\xabq\xad.\xabq\xe1.\xabq\xad.\xabq\xa80\xabq\xce<\xabqS.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x00997000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xe5
\xe8\x9e\x1a\xf5\x17a\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000007e4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xf8\x00\x00\x00#080{0\xa40\xc7091\x991\xb71\xc81\xf01\xf41\xf81\xfc1\x072z2\xaf3\xc23\x124?4u5\x8b5\xc05\xd25\xf65\xfe697t7\x807\x937M8V8q8|8\x918\x9a8\xa78\xd18\x0f9)9@9\x949\xba97:F:S:[:c:k:s:{:\x8c:\xa4:\xb2:\xcc:\xd1:\xe3:\xf8:\xff:
;#;E;J;X;`;\x8a;\x8f;\x95;\xa4;\xaa;\xd1;\xe1;\x00<\x11<"<P<a<q<\x81<\x86<\x8d<\xa2<\xac<\xb3<\xbd<\xc4<\xd2<\xd8<\xde<\xed<\xf5<"=(=.===E=s=\x9a=\xa1=\xfc=8>f>\x92>\xb6>\xbc>L?S?\?a?s?\x82?\x8f?\x96?\x9b?\xa5?\xd3?\xe3?\xec?\xf1?\xf8?\x00\x00\x00 \x00\x004\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0099d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf9\xf82\xec\xbd\x99\\xbf\xbd\x99\\xbf\xbd\x99\\xbf\xb4\xe1\xc9\xbf\xbf\x99\\xbf\xb4\xe1\xdf\xbf\xb3\x99\\xbf\xb4\xe1\xd8\xbf\xbf\x99\\xbf\xb4\xe1\xcf\xbf\xba\x99\\xbf\xbd\x99]\xbf\xde\x99\\xbf\xb4\xe1\xd5\xbf\xb9\x99\\xbf\xb4\xe1\xce\xbf\xbc\x99\\xbf\xb4\xe1\xcd\xbf\xbc\x99\\xbfRich\xbd\x99\\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x009a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => VP\xff\x15p\xa1\x9b\x00\x8b\xf0\x83\xc4\x04\x85\xf6tB\x8bL$\x0c\x8bT$\x08VQR\xff\x15$\xa1\x9b\x00\x83\xc4\x0c\x83\xf8\xfft\x18\x83\x06\xffu\x0c\x8bF\x04\x8bH\x18V\xff\xd1\x83\xc4\x04\xb8\x01\x00\x00\x00^\xc3\x83\x06\xffu\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x81\xec\x04\x01\x00\x00\xa1\x00\xe0\x9b\x003\xc4\x89\x84$\x00\x01\x00\x00\x8b\x84$\x08\x01\x00\x00SU\x8b\xac$\x14\x01\x00\x00V\x8bp\x08WV\xe8\x91L\x00\x00V\x8b\xd8\xe8\xd9L\x00\x00\x83\xc4\x08\x8b\xf8WSU\xe8\xacM\x00\x00\x83\xc4\x04P\x8dD$\x1ch|\xa4\x9b\x00P\xff\x15\x9c\xa0\x9b\x00\x8b\x15\xf8\xef\x9b\x00\x8dL$$Qh\x98\xa4\x9b\x00R\xff\x15<\xa1\x9b\x00\x8b\xf0\x83\xc4 \x85\xf6t]h\x9c\xa4\x9b\x00V\x8b\xc5\xe8\x1b\xff\xff\xff\x83\xc4\x08\x85\xc0t8h\xa4\xa4\x9b\x00V\x8b\xc7\xe8\x07\xff\xff\xff\x83\xc4\x08\x85\xc0t$ ProcessHandle => 0x000007e4 BaseAddress => 0x009a1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => #1\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|\x1e\x98\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x00\x00\x00\x00\x80\xb6UxP\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xac\xa4Ux\x15dXxVOYxmOYx\x10\xb3Ux?=XxN;Xxs.Ux \xaeUx\x00\x00\x00\x00P\xc4\x0b\x1eX\x94"\x1e ~\x10\x1eP\xaf\x0f\x1e\xe0\xc8
\x1e\x10.\x03\x1e\xf0\xe5$\x1e`\x14
\x1eP\x07\x10\x1e\x80\xb4\x0f\x1e\x10}\x10\x1eD\xdf!\x1e \xaf\x0f\x1ep\xdc
\x1e\xe01
\x1e\x90s\x10\x1e\xe0\x17
\x1e\xc0\xb4\x0f\x1e\xc0\x87!\x1e\xb0-\x03\x1eP\xe6\x11\x1e\xe0.\x03\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x009ba000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => g\xea\xe1\x9e\x98\x15\x1ea\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000007e4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\xbc\x00\x00\x00\x040\x1e0g0\xad0\xb40\xba0\xc40\xcb0\xd90\xed0\x011\x151\x1d1l1\x891\x901\xaa1\xb21\xc51\xcc1\xd21\xda1\xf91\x002\x0b2\x152\x1c2%2^2w2\x852\x8b2\x952\x9c2d3s3\x913\xaf3\xfa3u4\x894\x924\xa94\xc94\xde4U5\5\x7f5\x945\xe35*6W6\x996\xfd7\x0e8@8F8\x9b8\xa28\xdc8\xc49T:Z:\x87:
;\x14;*;0;];\x1c<"<O<.=4=a=\xec=\xf5=\xfa=\x11>\x17>.>K>\xc0>\x1b?!?\x82?\x89?\xd4?\xda?\x00\x00\x00 \x00\x00\xbc\x00\x00\x00\x170\xac0\xb50\xba0\xe50\xeb0\x021\x1f1\xb91\xbf1\xec1\xa22\xa82\xd52n3t3\xa1344:4g4\xed4\xf44\x005\x06535\xba5\xc05\xed5z6\x806 ProcessHandle => 0x000007e4 BaseAddress => 0x009c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9d\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00a01000 |
FAILURE | 0x00000000 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x91]\x86Y\xd5<\xe8
\xd5<\xe8
\xd5<\xe8
\xdcD}
\xd7<\xe8
\xdcDk
\xdb<\xe8
\xdcDl
\xd7<\xe8
\xdcD{
\xde<\xe8
\xd5<\xe9
\x15<\xe8
\xdcDa
\xd7<\xe8
\xdcDz
\xd4<\xe8
\xdcDy
\xd4<\xe8
Rich\xd5<\xe8
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x86\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x8bH\x08Q\xff\x15\xecr\xa1\x00\x8b\x15\xf0\xaa\xa1\x00PR\xff\x15\xf8p\xa1\x00\x83\xc4\x0c3\xc0\xc3\xcc\xccS\x8b\x1d(q\xa1\x00U\x8b-4p\xa1\x00VW3\xff\x8bD$\x14\x83x\x18\x00u@\xff\xd3jd\x8b\xf0\xff\xd5V\xff\x15\xb4q\xa1\x00G\x83\xc4\x04\x83\xff
|\xde\x8bL$\x14\x83y\x18\x00u\x1e\x8b\x15\xb8p\xa1\x00\x8b\x02h\x9cu\xa1\x00P\xff\x15\xf8p\xa1\x00\x83\xc4\x08_^]3\xc0[\xc3_^]\xb8\x01\x00\x00\x00[\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bH\x04\x8bIT\xf7\xc1\x00\x00\x00\x08t\x0bP\xff\x15\x84q\xa1\x00\x83\xc4\x04\xc3VP\xf7\xc1\x00\x00\x00\x10tP\xff\x15\xe0p\xa1\x00\x8b\xf0\x83\xc4\x04\x85\xf6tpVW\xff\x15\x9cp\xa1\x00\x83\xc4\x08\x85\xc0t\x15\x83\x06\xffu\\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x043\xc0^\xc3\x83\x06\xffu\\x8bN\x04\x8bQ\x18V\xff\xd2\x83\xc4\x04V\xff\x15\x84q\xa1\x00\x83\xc4 ProcessHandle => 0x000007e4 BaseAddress => 0x00a11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x1e\x98\x80|F$\x80|\x00\x00\x00\x00\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825Tx\xdf\xabXx\xb0\xbdUx\x90\xb1Ux?=XxN;XxP\x18YxZ\xceXx\x00\x00\x00\x00\xa0\xe2\x11\x1e\x90s\x10\x1e\xe0\x17
\x1e\xe01
\x1e \xaf\x0f\x1e \x18 \x1e R
\x1eD\xdf!\x1e\x80\xb4\x0f\x1e\x14\xe8!\x1e\x00\xbb\x0f\x1e`\x14
\x1e\xe0\xc8
\x1e\xf0\x86!\x1epJ
\x1e\xd0V\x0b\x1eP\xaf\x0f\x1eX\x94"\x1e\xf0\x83\x11\x1e\xa0\x9c\x0c\x1e\x98\xcc$\x1e\xf8\xe5$\x1e\xc0\xb4\x0f\x1e \xe1\x0b\x1exS\x1e\x1e\xd0\xae\x0f\x1e\xd0\xe8\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00a17000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => K+C:\xb4\xd4\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert argument to unicode\x00the string representation of this object, either as string or Unicode\x00\x00\x00name of the Tcl type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00P\x01\x00\x00\x060\x0c0\x140#0*0G0`0g0n0\xa10\xb50\xc60\xfa0\x051\x161J1u1\xee1\x122:2D2K2o2\x962\xd22\xe32\xe82\xef2\xfd2\x8e3\xa03\xa93\xba3\xca3\xd13\xe03\x1f4(4d4l4\xab4\xb24\xc84\xd64\xea4\xf04\x005\x1b5+5;5S5\x825\xaa5\xdd5\xf8516H6S6h6\xb06\xc66\xdc6\x0e7"7>7P7\xc47\xcc7\xe37\xee7\xf37\x008\x128"8-868=8B8I8S8]8g8q8{8\x858\x8f8\x998\xa68\xb08\xbb8\xc88\xcd8\xe48\xeb8\xf68\xfd8\x1d9,9b9n9\x809\x8a9\x9e9\xa59\xe59\xf49*:3:Z:n:w:\xa8:\xb5:\xbf:\x03;\x0c;\x1d;';5;<;C;Q;W;\x83; ProcessHandle => 0x000007e4 BaseAddress => 0x00a1b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,687 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a20000 |
SUCCESS | 0x00000001 | |
| 19:40:57,697 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xae\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,697 | 300 | ReadProcessMemory |
Buffer => \x0b\x00\x00\x00\x00\x00\x00\x00\x00\x10\xaf\x00\xb0Q"\x1e\x01\x00\x00\x00*\x00\x00\x00\xe8\x0e\x00\x00\xa8\x0e\x00\x00\x02\x00\x00\x00\x10\x8c"\x1e<\x01\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00
Conditionally emit the specified logging record.
Emission depends on filters which may have been added to the handler.
Wrap the actual emission of the record with acquisition/rel ProcessHandle => 0x000007e4 BaseAddress => 0x00a94000 |
SUCCESS | 0x00000001 | |
| 19:40:57,697 | 300 | ReadProcessMemory |
Buffer => e\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xaf\x00\x80P"\x1e\x02\x00\x00\x00\x04\x00\x00\x00\xe8\x0f\x00\x00\xd8\x0f\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00`\x1f\xa3\x00@\x12\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\xc0\xe9\xa6\x00`\x1f\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00`J\xaf\x00\xfe\xff\xff\xff/m>\xb3\x01\x00\x00\x00\x10\x90"\x1e\x02\x00\x00\x00\x84O"\x1e\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1eP\xb3\xae\x00\xe8\xb7\xae\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e\x03\x00\x00\x00\x84O"\x1e\xb4\xe6\x98\x00\xa8\xe6\x98\x00\x00\x00\x00\x00\x80\xe3\xae\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x01\x00\x00\x00\x10\x90"\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00af8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,707 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xae\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O \x1b\xa3\x00\xa0\xe1\xcd\x00\x83\xee\xcbj +\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\xd8\x0b\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13 \xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,707 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x02\xf0\x07 `\xb1\xb0\x00\x08\xa9\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xc0\xf0\xc8x\xac\xb0\x00 \xb4\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x10O_`\x81\xb0\x00@\x81\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x87\xbf>\x80\xef\xb0\x00`\xef\xb0\x00\x13\xe0\x08\xdd@\xb8\xb0\x00p\xaf\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00b94000 |
SUCCESS | 0x00000001 | |
| 19:40:57,707 | 300 | ReadProcessMemory |
Buffer => 8\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xbf\x00\xa0P"\x1e\x05\x00\x00\x00\x08\x00\x00\x00\xe0\x0f\x00\x00\xb8\x0f\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x01\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00C\x00\x00\x00\xe09\xbf\x00P\xf8\xba\x00\x90\xf9\xba\x00p_\xbf\x000\x10\xa3\x000\x10\xa3\x00 `\xbf\x00`\x13\xc0\x00\xb5\x00\x00\x00\x80$\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00C\x00\x00\x00\xf8b\xbf\x00\x08O\xbf\x000O\xbf\x00\x80O\xbf\x000\x10\xa3\x000\x10\xa3\x000c\xbf\x00\xc0\x12\xa3\x00\xf9\x01\x00\x00 R\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x00@R\xbf\x00\xa8O\xbf\x000\x10\xa3\x00\xd0O\xbf\x000\x10\xa3\x000\x10\xa3\x00hc\xbf\x00 \x90\xbf\x00\x03\x02\x00\x00\x08\xe3\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xa0\xb5!\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x00bf8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,717 | 300 | ReadProcessMemory |
Buffer => hat case, override the following
methods: random(), seed(), getstate(), setstate() and jumpahead().
Optionally, implement a getrandbits() method so that randrange() can cover
arbitrarily large ranges.
\x004\x88\xa7\xb6\x00K\x00^\x00\xba\x01
\x02\x00\x00\x00\x00\x10\x8c"\x1e9\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xbc\x9a\xcd\x7f ProcessHandle => 0x000007e4 BaseAddress => 0x00c5c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,717 | 300 | ReadProcessMemory |
Buffer => \x01\x80\x03\x00\xa6\x01\x08\x02x\x01\x98\x00p\x96\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,727 | 300 | ReadProcessMemory |
Buffer => \x11\x00\x07\x00\xa6\x01\x08\x024\xc9o\x99"\xcao\x99ys, os
# Delay import _tkinter until we have set TCL_LIBRARY,
# so that Tcl_FindExecutable has a chance to locate its
#\xc1\x00\x11\x00\xb7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x19\xf6\x8f\x80\x95&\x01(('\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1Iiy\xd0A\xa3\x00@$'\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d24000 |
SUCCESS | 0x00000001 | |
| 19:40:57,727 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbaY\xd3\x80\xfe8\xbd\xd3\xfe8\xbd\xd3\xfe8\xbd\xd3\xf7@(\xd3\xf48\xbd\xd3\xf7@9\xd3\xfc8\xbd\xd3\xf7@.\xd3\xf38\xbd\xd3\xfe8\xbc\xd3q8\xbd\xd3\xfe8\xbd\xd3\xee8\xbd\xd3\xf7@>\xd3\x8b9\xbd\xd3\xf7@4\xd3\xff8\xbd\xd3\xf7@/\xd3\xff8\xbd\xd3\xf7@,\xd3\xff8\xbd\xd3Rich\xfe8\xbd\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9a\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,727 | 300 | ReadProcessMemory |
Buffer => h\xd8\x7f\xe0\x00\xff\x15,B\xdd\x00\x83\xc4\x04\x85\xc0t\x0c\xff\x06\x89p\x08\xc7@$\x00\x00\x00\x00\xc3\xccSW\x8b\xf8\x8b\xd9\x85\xff~-U\x8bl$\x10V\x83\xc5\x0c\x81\xff\xff\xff\xff\x7f\xbe\xff\xff\xff\x7f\x7f\x02\x8b\xf7VSU\xe8v\x17\x00\x00+\xfe\x83\xc4\x0c\x03\xde\x85\xff\x7f\xde^]_[\xc3\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF$\x85\xc0t
P\xff\x15HB\xdd\x00\x83\xc4\x04\x8dF\x0cP\xe8\xd1\x17\x00\x00\x83\xc4\x04\x83~\x08\x00t\x1b\x8bF\x08\xff\x08\x8bN\x08\x839\x00u\x0e\x8b\xc1\x8bP\x04P\x8bB\x18\xff\xd0\x83\xc4\x04V\xff\x15\xecA\xdd\x00\x83\xc4\x04^\xc3\xccV\x8b\xf0\x8bF$\x85\xc0t0S\x8b\x1d\x1cB\xdd\x00j\x00P\xff\xd3\x83\xc4\x08\x85\xc0u\x1cW\xff\x15\xfcA\xdd\x00\x8b\xf8\x8bF$j\x01P\xff\xd3W\xff\x15\x0cB\xdd\x00\x83\xc4\x0c_[\x8bT$\x08\x8dN\x0cQR\xe8\x98\x1a\x00\x00\x8bv$\x83\xc4\x08\x85\xf6 ProcessHandle => 0x000007e4 BaseAddress => 0x00d31000 |
SUCCESS | 0x00000001 | |
| 19:40:57,727 | 300 | ReadProcessMemory |
Buffer => \xc3S\x8dWtR\x8d^tS\xe81\xed\xfa\xff\x83\xc4\x08\x85\xc0u\x04[_^\xc3U\x8d\x87\x88\x00\x00\x00P\x8d\xae\x88\x00\x00\x00U\xe8\x12\xed\xfa\xff\x83\xc4\x08\x85\xc0ts\x8bO\\x89N\\x8bW`\x89V`\x8bGd\x89Fd\x8bOh\x89Nh\x8bWl\x89Vl\x8bGp\x89Fp\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;F|\x7f\x04\x8b\xc3\xeb
PS\xe8\x88\xec\xfa\xff\x83\xc4\x08\x85\xc0t)\x8bF\\x83\xc0\x1f\x99\x83\xe2\x1f\x03\xc2\xc1\xf8\x05;\x86\x90\x00\x00\x00\x7f\x04\x8b\xc5\xeb
PU\xe8_\xec\xfa\xff\x83\xc4\x08\x85\xc0u\x07][_3\xc0^\xc3\x8bFx;F|}\x18\xeb\x07\x8d\xa4$\x00\x00\x00\x00\x8b\x0b\xc7\x04\x81\x00\x00\x00\x00@;F||\xf1\x8b\x86\x8c\x00\x00\x00;\x86\x90\x00\x00\x00}\x16\x8dI\x00\x8bU\x00\xc7\x04\x82\x00\x00\x00\x00@;\x86\x90\x00\x00\x00|\xed][_\xb8\x01\x00\x00\x00^\xc3\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x00d95000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\xd7\x9b\x80|n\xac\x80|{\x1d\x80|<K\x87|.\x93\x80|&\x13\x81|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|\x88\x9c\x80|\xc9/\x81|\xe1\x0e\x81|\x17\x0e\x81|1\xb7\x80|j\x12\x81|0\xae\x80|\x01\xfe\x90|\xb8\x97\x80|F$\x80|\x1e\x98\x80|\xe9\x17\x80|\x00\x00\x00\x00\xe5\xe3TxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16YxP\x18Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxM7Xx\x825TxY\xabXx?\xd2Xx\x18\xebTx\xb0\xbeUxs.Ux\xae\x9dUx\x16\x02Ux\xb7\x90Wx\xb0\xbdUx ProcessHandle => 0x000007e4 BaseAddress => 0x00dd4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00 (G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00 tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00 \x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00L\x01\x00\x00\x010\x070o0\xa60\xbd0\xd00\xe10\x051J1\x8d1\xca1\x182(2\xac2\xb32\xd92\xe92\xf72\x0f3\x16383=3G3f3\x863\x943\xa93\xb23\xbf3\xca3\xf43\xfb3\x024W4j4\xbd4\xc24\xca4\xde4\xe54\xf74\xfd4\x045\x0b5D5m5b8i8\xa18\xa88\xb88\xbf8\xd08\xe48\x159\x1a9$9J9Q9X9q9\x7f9\x869\x8d9\xa39\xaa9\xb19\xc29\xc89\xd19\xe39\xfb9\x02: :\x18:(:;:B:I:W:f:\x95:\xb6:\xc8:\x05;*;W;j;\xd3;\xda;\xf2;\xf9;\x0f<C<J<b<i<\x7f<\xb3<\xba<\xd2<\xd9<\xef<#=*=B=I=_=\x93=\x9a=\xb2=\xb9=\xcf=\x03>
>">)>?>[>`>e>k>\x85>\x8a> ProcessHandle => 0x000007e4 BaseAddress => 0x00e0b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e20000 |
FAILURE | 0x00000000 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00e84000 |
FAILURE | 0x00000000 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00ee8000 |
FAILURE | 0x00000000 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00f4c000 |
FAILURE | 0x00000000 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x00fb0000 |
FAILURE | 0x00000000 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01010000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x003f\x91!w\x07\xffrw\x07\xffrw\x07\xffr\xcaHirr\x07\xffr~\x7fjr{\x07\xffr~\x7f|ry\x07\xffr~\x7f{ru\x07\xffr~\x7flr|\x07\xffrw\x07\xfern\x06\xffr~\x7fvr\xe2\x07\xffr~\x7fmrv\x07\xffr~\x7fkrv\x07\xffr~\x7fnrv\x07\xffrRichw\x07\xffr\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01060000 |
SUCCESS | 0x00000001 | |
| 19:40:57,737 | 300 | ReadProcessMemory |
Buffer => \x83\xec\x08SUVW3\xff\x8b\xf09=x/\x13\x01uEh\x90\x00\x00\x00\xff\x15\xd42\x11\x01\x8b\xd8\x83\xc4\x04;\xdfu\x12h\x90\x00\x00\x00h\xcc\xc8\x11\x01\xe8Jy\x07\x00\x83\xc4\x08h\x90\x00\x00\x00WS\xe83\x16\x0b\x00\x89\x1dx/\x13\x01\x83\xc4\x0c\xbbx/\x13\x01\xe8\xf8\xe8\x08\x00\xf7D$$\x00 \x00\x00\x8b-x/\x13\x01t\x0f\xff\x15\xbc2\x11\x01\x83\xc0 \x89D$\x10\xeb\x04\x89|$\x10\x8b\$\x1c;\xdf\x0f\x84\xb1\x03\x00\x00;\xf7\x0f\x84\xa9\x03\x00\x00\x8bD$$\xa8\x04t\x08\xa8\xe3\x0f\x85\x99\x03\x00\x00\xa8\x01u\x08\xa8\x02\x0f\x85\x8d\x03\x00\x00\x8bL$ \x89E\x18\x8dE8\x8d\x14N\x89E0\x89]\x00\x89u\x04\x89U\x08\x89}\x10\x89}\x0c\x89}\x14\x89},\xc7E4
\x00\x00\x003\xc0\x8d\xa4$\x00\x00\x00\x00\x8bM0\x89<\x81@;E4r\xf4\x89}`\x89}d\x89}l\x89}p\x89}t\x89}x\x89\xbd ProcessHandle => 0x000007e4 BaseAddress => 0x01061000 |
SUCCESS | 0x00000001 | |
| 19:40:57,747 | 300 | ReadProcessMemory |
Buffer => \x02\x00\x83\xc4\x04\xc7F\x14\x00\x00\x00\x00\x8bD$\x0c^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\xf6@\x0c\x02\xc7@\x14\x00\x00\x00\x00t\x13\x83x,\x00t
\x8b\x00j\x02P\xe8\xaf\xaa\xff\xff\x83\xc4\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccW\x8b\xf8\x8bF\x08\x85\xc0u\x02_\xc3;\xc7u\x18\x8b\x06WPQ\xe8\xd0\xd4\x04\x00\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3v'\x8b\x16WRQ\xe8\xb6\xd4\x04\x00\x8bN\x08\x8b\x06+\xcfQ\x8d\x148RP\xff\x15p3\x11\x01\x83\xc4\x18)~\x08\x8b\xc7_\xc3P\x8b\x06PQ\xe8\x8f\xd4\x04\x00\x8b~\x08\x83\xc4\x0c\x8b\xc7\xc7F\x08\x00\x00\x00\x00_\xc3\xcc\xcc\xcc\xcc\x8bN\x08\x8bF\x04\x03\xcb;\xc8v^UW\x85\xc0u%\x8d\xbb\x00\x02\x00\x00W\x89~\x04\xff\x15\xd42\x11\x01\x8b\xe8\x83\xc4\x04\x85\xedu;\x85\xfft7Wh\xcc\xc8\x11\x01\xeb'\x8d\xbc\x18\x00\x02\x00\x00\x8b\x06 ProcessHandle => 0x000007e4 BaseAddress => 0x010c5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,747 | 300 | ReadProcessMemory |
Buffer => MI\xdew5K\xdew+\xf2\xddw\xa4T\xdew\x00\x00\x00\x00\x8c9\x81|\xcfY\x83|(\x1a\x80|l\xe7\x80|q\xef\x80|a\xba\x80|n\xac\x80|6#\x80|\xf5\x1a\x80|=*\x87|\xea#\x83|\xb7\x16\x83|\x8c*\x87|\x8d\x1b\x82|c\xf8\x82|\xcc\x15\x81|\xdc\xb7\x80|k#\x80|\x9cT\x83|e\xb4\x80|\xf0\x07\x81|y\x07\x83|\xc8[\x83|\x94\x17\x82|\xf5`\x83|i8\x81|\x07\xb9\x80|0\xae\x80|I\x12\x82|!\xc1\x85|\xd6\x86\x82|\xd2\x17\x82|\x12(\x81|&\x13\x81|Y\xbf\x86|\x07\x18\x86|{\x1d\x80|E\xcc\x81|\xa7^\x83|~\xf3\x80|so\x83|\xe6-\x81|_\xb5\x80|\xc9N\x83|S\x1d\x80|\xca\xef\x80|\xcd\xbe\x86|\x16P\x83|V\xf2\x81|n+\x81|K\x1f\x83|\xe2]\x83|\xf4\xba\x80|\xc5\x14\x83|\xc5\x1e\x83|u\xfa\x80|\x91\xbe\x80|\x1e\x0c\x81|^ \x83| ProcessHandle => 0x000007e4 BaseAddress => 0x01113000 |
SUCCESS | 0x00000001 | |
| 19:40:57,747 | 300 | ReadProcessMemory |
Buffer => 2PC:\xcd\xaf\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 19:40:57,747 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x10\x00\x00\x00 \x00\x00\x80\x18\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\xa0@
\x00\xd8\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00xC
\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xd8\x024\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x05\x00\x08\x00\x0f\x00\x02\x00\x05\x00\x08\x00\x0f\x00\x02\x00?\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01134000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xaa\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x0c\x03\x00\x00$\x00\x00\x004\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x008\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe4\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01140000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x04\x07\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xac\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x1b\x91{\xca\x08\x03\x00\x00$\x00\x00\x000\x03\x00\x00\xae\x02\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xac\x00\x00\x004\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xe0\x05\x00\x00$\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00X\x00\x00\x00X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01150000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x08\x02\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\xc2\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00t\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x84\x00\x00\x00\x84\x01\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\xa8\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00z\x00\x00\x00z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00D\x00\x00\x004\x00\x00\x00C\x00:\x00\\x00P\x00y\x00t\x00h\x00o\x00n\x002\x007\x00\\x00l\x00i\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01160000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01180000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p \x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01#\x02\x00\x00\x06\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00\x88\x0c1\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xae\x01\x08\x03\x00\x00\x00\x00 C\xa3\x00 C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb \x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 19:40:57,757 | 300 | ReadProcessMemory |
Buffer => H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x1f\x01\x90P"\x1e\x07\x00\x00\x00\x06\x00\x00\x00\xe0\x0f\x00\x00\xc8\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1d\x00\x00\x00\x92\xc1/f\x01\x00\x00\x00XML_ERROR_DUPLICATE_ATTRIBUTE\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e \x00\x00\x00\x94\xcf\x18X\x01\x00\x00\x00XML_ERROR_JUNK_AFTER_DOC_ELEMENT\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e"\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00illegal parameter entity reference\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1e\x00\x00\x00Y\xdb5\x82\x01\x00\x00\x00XML_ERROR_RECURSIVE_ENTITY_REF\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x011f4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x00\x90)\x01\x88P"\x1e\x08\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00OP\xee\x8c\x01\x00\x00\x00modules.auxiliary.lib\x00reg\x00\x00\x00\xa0X%\x01`\x96$\x01\xfd\xff\xff\xffOP\xee\x8c\x01\x00\x00\x00 P#\x1e\xe0\x03%\x01\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\xcc!\x01\x908"\x01\xfd\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x10\x90"\x1e\x05\x00\x00\x00\x80\xef\xa6\x00\xa0\x04\xb5\x00\xc0\x12\xa3\x00`,\xa5\x00\xe0I\xb5\x00\x0c\x00\x00\x00\x10\x8c"\x1e\x17\x00\x00\x00sP\x82\xc0\x00\x00\x00\x00modules.auxiliary.human\x00\x00S\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1a\x00\x00\x00\xcf C\xf2\x00\x00\x00\x00t\x00\x00j\x01\x00|\x00\x00\x83\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01258000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => T\x00\x00\x00\x00\x00\x00\x00\x88P"\x1e\x88P"\x1e
\x00\x00\x00\x05\x00\x00\x00\xe0\x0f\x00\x00\xd0\x0f\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x15\x00\x00\x00p!\xceL\x01\x00\x00\x00ERROR_NETNAME_DELETED\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x18\x00\x00\x00\xa5x\xcf\x02\x00\x00\x00\x00Network access is denied\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x1b\x00\x00\x00{\x8b\xf0\x8f\x01\x00\x00\x00ERROR_NETWORK_ACCESS_DENIED\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00(hf"\x01\x00\x00\x00ERROR_TOO_MANY_NAMES\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x8c"\x1e\x14\x00\x00\x00\x186\xdd*\x01\x00\x00\x00ERROR_SHARIN ProcessHandle => 0x000007e4 BaseAddress => 0x012bc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0130a000 |
FAILURE | 0x00000000 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => 1\x00\x00\x00\xa6\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03J6\x15\x00\xc2\xc2\x00\xe0\x88\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\x1c`\x92\xc0\xd7\xbd\x00H"\xd2\x00\xa6_\xde\xa8x\xc2\xc2\x00\x10\x8e*\x011\xb7\xcam`\xc1\xc2\x00 \xbb)\x01\xe8\xf6\xbe,\xd8\xc1\xc2\x00\xc0\x87!\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c \xfdh(\xc2\xc2\x000\x8f*\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x87\x90-\xa0\xc2\xc2\x00\xd0\xd0\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf1\xc9|O8\xc1\xc2\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0130c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0130f000 |
FAILURE | 0x00000000 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => }\x00\x00\x00\xa6\x01\x0e\x03\x00\x00\x00\x00\x10\x8c"\x1e\xc5\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xe7\xebG\xd6i\xf4A\xcc\x8cD\x91\xb7l\xdd\xc0\xa3\xcc\xb8,\xe7\xaa\x0e\x83\xbdl}\x8e\x05|l\\xd4\x82\x08\x82\xf0\xab\xcdG\xd6\xe3\xd1\x0b\xday\x18\xa3\xed\x0e\xe3+\x8fzq\x81\xba|\xd8\x15\xb9\xe5\x0f\xa8\xf4\xa4\xf2\xff\x00*\x9f\xad\xf9\x07\xb4\xf21\xe2\x8d\xfe_\x95\x86z\xd4\xaf\x1d\xc3\x8f\x91\x1b=\x85j\x9c\x7fu\xa8\xd8:\xfaRx\xb7\xd8\\xec\xc9\xfb%\xd1o\x9d{f\x95,\xaeD\xa3\xfb\x84\x1c\xfc\xd5\xad\xb1?\xbbN\x00n\xc6\xda\x9f\xadO\xb0{Ff%\x85\xc2\xbe~Q\x9f\xf6\xa8\x9fL\x9af\x04J\xab\xb4\x7f{\xbdj\xf9x\mZi\x1f3\x01\xb7\x15?Z\x98{Fc>\x91+\xca\x8f\xba<\xae27T\x89\xa3:6L\xfd\xf3\x8a\xd7\x11\x0e\xa3\xb7\Rco\x1f\x95'\x89\x98\xb9\x99Li\xc0\xb2\xe5\xb3\x8f\xca\x8f\xb0n\xe3r\x8cu ProcessHandle => 0x000007e4 BaseAddress => 0x01310000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01319000 |
FAILURE | 0x00000000 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa6\x01\x08\x03 \x00\x10\x02\xa0\x0c\x10\x02 \x19\x10\x02\xa0%\x10\x02 2\x10\x02\xa0>\x10\x02 K\x10\x02\xa0W\x10\x02 d\x10\x02\xa0p\x10\x02 }\x10\x02\xa0\x89\x10\x02 \x96\x10\x02\xa0\xa2\x10\x02 \xaf\x10\x02\xa0\xbb\x10\x02 \xc8\x10\x02\xa0\xd4\x10\x02 \xe1\x10\x02\xa0\xed\x10\x02 \xfa\x10\x02\xa0\x06\x11\x02 \x13\x11\x02\xa0\x1f\x11\x02 ,\x11\x02\xa08\x11\x02 E\x11\x02\xa0Q\x11\x02 ^\x11\x02\xa0j\x11\x02 w\x11\x02\xa0\x83\x11\x02 \x90\x11\x02\xa0\x9c\x11\x02 \xa9\x11\x02\xa0\xb5\x11\x02 \xc2\x11\x02\xa0\xce\x11\x02 \xdb\x11\x02\xa0\xe7\x11\x02 \xf4\x11\x02\xa0\x00\x12\x02
\x12\x02\xa0\x19\x12\x02 &\x12\x02\xa02\x12\x02 ?\x12\x02\xa0K\x12\x02 X\x12\x02\xa0d\x12\x02 q\x12\x02\xa0}\x12\x02 \x8a\x12\x02\xa0\x96\x12\x02 \xa3\x12\x02\xa0\xaf\x12\x02 \xbc\x12\x02\xa0\xc8\x12\x02 \xd5\x12\x02\xa0\xe1\x12\x02 \xee\x12\x02\xa0\xfa\x12\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x0131b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,767 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0131c000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => -\x01\x00\x00\xa6\x01\x08\x03 \x00L\x02\xa0\x0cL\x02 \x19L\x02\xa0%L\x02 2L\x02\xa0>L\x02 KL\x02\xa0WL\x02 dL\x02\xa0pL\x02 }L\x02\xa0\x89L\x02 \x96L\x02\xa0\xa2L\x02 \xafL\x02\xa0\xbbL\x02 \xc8L\x02\xa0\xd4L\x02 \xe1L\x02\xa0\xedL\x02 \xfaL\x02\xa0\x06M\x02 \x13M\x02\xa0\x1fM\x02 ,M\x02\xa08M\x02 EM\x02\xa0QM\x02 ^M\x02\xa0jM\x02 wM\x02\xa0\x83M\x02 \x90M\x02\xa0\x9cM\x02 \xa9M\x02\xa0\xb5M\x02 \xc2M\x02\xa0\xceM\x02 \xdbM\x02\xa0\xe7M\x02 \xf4M\x02\xa0\x00N\x02
N\x02\xa0\x19N\x02 &N\x02\xa02N\x02 ?N\x02\xa0KN\x02 XN\x02\xa0dN\x02 qN\x02\xa0}N\x02 \x8aN\x02\xa0\x96N\x02 \xa3N\x02\xa0\xafN\x02 \xbcN\x02\xa0\xc8N\x02 \xd5N\x02\xa0\xe1N\x02 \xeeN\x02\xa0\xfaN\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x01329000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0137c000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xa6\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e \x04\x00\x00\x14\x00\x00\x00\x10h6\x01\xa8\xca$\x01 `$\x01\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01389000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x013ed000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01451000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x014b5000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01519000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x0157d000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01590000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x015f4000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01658000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x016bc000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01720000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01780000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x017e4000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01848000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x018ac000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01910000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01970000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x019d4000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a38000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01a9c000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01b00000 |
FAILURE | 0x00000000 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00?\x11c\x84{p
\xd7{p
\xd7{p
\xd7\xc6?\x9b\xd7zp
\xd7r\x08\x9e\xd7yp
\xd7r\x08\x98\xd7xp
\xd7r\x08\x89\xd7yp
\xd7e"\x9e\xd7yp
\xd7\\xb6v\xd7|p
\xd7{p\x0c\xd7\xcfp
\xd7r\x08\x8e\xd7\xf9p
\xd7r\x08\x9f\xd7zp
\xd7r\x08\x9c\xd7zp
\xd7Rich{p
\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01b60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,777 | 300 | ReadProcessMemory |
Buffer => W\x8b|$\x08\x85\xffu\x043\xc0_\xc3Vh`\x7f\xba\x01\xff\x15h\x02\xba\x01\x83\xc4\x04\x8b\xf0W\x85\xf6u
\xe8\xd8\xf1\x01\x00\x83\xc4\x04^3\xc0_\xc3\x89~\x08\xe8\x88\x9a\x00\x00\x83\xc4\x04\x89F\x0c\x8b\xc6^_\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bF\x08P\xe8\xa2\xf1\x01\x00V\xff\x15d\x02\xba\x01\x83\xc4\x08^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x04\x81x\x04`\x7f\xba\x01t\x16h\xd7\x00\x00\x00h\x00p\xba\x01\xff\x15`\x02\xba\x01\x83\xc4\x083\xc0\xc3\x8b@\x08\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xff\x15\\x02\xba\x01\x8bL$\x04\x89\x01\xc3\xcc\xcc\xcc\x8bD$\x04\x8b\x08\x89L$\x04\xff%X\x02\xba\x01\xff%T\x02\xba\x01\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccQ\x8bL$\x0c\x8bT$\x08\x8d\x04$PQR\xc7D$\x0c\x00\x00\x00\x00\xff\x15P\x02\xba\x01\x8bD$\x0c\x83\xc4\x10\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x01b61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \xe0_\xf1wiZ\xf1w
p\xf1wp[\xf1wyo\xf1w\x95\x9f\xf1w_n\xf1w\xfak\xf1w\xf4\xfd\xf1w\x85Y\xf1w\xf1\x9c\xf3w\xc1a\xf1w \x9e\xf1wZu\xf2w\x11\xc5\xf3w\xda\xb5\xf1w\x8e\xba\xf1w\x03\xc7\xf2w2\x86\xf1w\xc0\xb6\xf1w\x9e\xb0\xf1wK\xea\xf1w\xc2\xb7\xf1w\x00\x00\x00\x00F$\x80|2\x98\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x07\x0b\x81|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|#1\x81|1\xb7\x80|\xb9M\x83|\xa9\xff\x80|\x12\xff\x80|\x04\xba\x80|(\x1a\x80|\xee\x94\x80|\xd7\x9b\x80|\x95\xb9\x80|\x1e\x98\x80|\x00\x00\x00\x00\xf95Tx\x076Tx\xee!Tx\x11"TxW!Tx\x18\xc6[x\xed\xd0Xx3\xc7Wx\x16.Tx\xb7\xceXx\xfa.TxZ\xceXxP\x18Yxa\x16YxM7Xx ProcessHandle => 0x000007e4 BaseAddress => 0x01ba0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument must be a sequence\x00\x0cp\xba\x01unrecognized image mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index out of range\x00\x00\x00\x00dp\xba\x01palette index out of range\x00\x00\x84p\xba\x01image has no palette\x00\x00\x00\x00\xa4p\xba\x01image is readonly\x00\x00\x00\xc0p\xba\x01error when accessing file\x00\x00\x00images do no ProcessHandle => 0x000007e4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => alette\x00\x00P\x00\x00\x00L\x00\x00\x00RGB\x00conversion not supported\x00\x00\x00\x001\x00\x00\x00P\x00\x00\x00PA\x00\x00P\x00\x00\x001\x00\x00\x00conversion from %s to %s not supported\x00\x00L\x00\x00\x001\x00\x00\x001\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00&\x009\x00M\x00`\x00s\x00\x86\x00\x99\x00\xac\x00\xbf\x00\xd2\x00\xe6\x00\xf9\x00\x0c\x01\x1f\x012\x01E\x01X\x01l\x01\x7f\x01\x92\x01\xa5\x01\xb8\x01\xcb\x01\xde\x01\xf2\x01\x05\x02\x18\x02+\x02>\x02Q\x02d\x02w\x02\x8b\x02\x9e\x02\xb1\x02\xc4\x02\xd7\x02\xea\x02\xfd\x02\x11\x03$\x037\x03J\x03]\x03p\x03\x83\x03\x97\x03\xaa\x03\xbd\x03\xd0\x03\xe3\x03\xf6\x03 \x04\x1c\x040\x04C\x04V\x04i\x04|\x04\x8f\x04\xa2\x04\xb6\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x01baa000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb \xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000007e4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x18\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00X\xf0\x04\x00\x81\x01\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivi ProcessHandle => 0x000007e4 BaseAddress => 0x01baf000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01bc0000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c24000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01c88000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01cec000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01d50000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01db0000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e14000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01e78000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01edc000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x01f40000 |
FAILURE | 0x00000000 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 19:40:57,787 | 300 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02164000 |
SUCCESS | 0x00000001 | |
| 19:40:57,797 | 300 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x021c8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,797 | 300 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x0222c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,797 | 300 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02290000 |
SUCCESS | 0x00000001 | |
| 19:40:57,807 | 300 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000007e4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,807 | 300 | ReadProcessMemory |
Buffer => c\x8b\xeb\xffi\x8f\xf2\xffr\x95\xfb\xff~\x9e\xff\xff\x8b\xa6\xff\xff\x92\xab\xfd\xff\x99\xad\xf2\xff\x9a\xae\xed\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xff`\x99\xf2\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf4\xffb\x9b\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff`\x98\xf5\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf4\xff_\x97\xf6\xff`\x96\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x95\xf8\xff`\x96\xf8\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf6\xff`\x96\xf6\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x97\xf4\xffa\x96\xf4\xff`\x96\xf6\xff^\x92\xf5\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff^\x92\xf7\xff]\x93\xf7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02524000 |
SUCCESS | 0x00000001 | |
| 19:40:57,807 | 300 | ReadProcessMemory |
Buffer => ]\x91\xf6\xff\\x92\xf4\xff\\x90\xf3\xff\\x92\xf4\xff^\x92\xf5\xff]\x93\xf5\xff^\x93\xf3\xff\\x92\xf2\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x92\xbc\xf6\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf5\xff\x91\xbb\xf7\xff\x91\xbb\xf7\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff\x91\xba\xf8\xff\x8f\xbb\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02588000 |
SUCCESS | 0x00000001 | |
| 19:40:57,817 | 300 | ReadProcessMemory |
Buffer => *<$\xff'9!\xff&:\x1f\xff)="\xff$;\x1f\xff\x1f6\x19\xff#:\x1d\xff,C&\xff\x85\xa80\xffw\x9a"\xffy\x9d#\xff\x82\xa6,\xff\x80\xa4(\xff~\xa2$\xff|\xa0$\xfft\x98\x1a\xffr\x96\x1a\xff\x80\xa4(\xff\x88\xac2\xff\x8a\xae4\xff\x85\xa80\xffq\x94\x1e\xffp\x93\x1d\xff\x87\xaa4\xff}\xa1'\xff}\xa1'\xff\x80\xa4*\xff\x83\xa7-\xff\x83\xa7-\xff\x7f\xa3)\xffv\x9a \xffp\x94\x1a\xffs\x96\x1e\xffi\x8c\x14\xffh\x8b\x13\xffl\x8f\x17\xffm\x90\x1a\xffm\x90\x1a\xffl\x8f\x19\xfff\x89\x15\xffq\x93%\xffp\x91&\xffu\x96+\xff{\x9c1\xffw\x98-\xffm\x8f!\xffk\x8d\x1f\xffr\x94$\xffr\x94#\xff{\x9e*\xff\x82\xa5-\xff\x7f\xa3)\xffv\x9a\x1c\xffo\x94\x13\xffo\x94\x11\xfft\x99\x16\xffz\x9e \xffr\x96\x18\xffs\x96\x18\xffz\x9e \xffx\x9b\x1d\xffk\x8f\x11\xffj\x8d\x0f\xffr\x96\x18\xff ProcessHandle => 0x000007e4 BaseAddress => 0x025ec000 |
SUCCESS | 0x00000001 | |
| 19:40:57,817 | 300 | ReadProcessMemory |
Buffer => );\x11\xff(:\x10\xff#5
\xff\x1f1 \xff$6\x0e\xff/A\x1b\xff2D\x1e\xff/A\x1b\xff\x1f\x1a.\xff\x19\x14(\xff\x15\x11"\xff\x19\x15&\xff \x1c+\xff$ /\xff"\x1e,\xff\x1d\x1a%\xff\x18\x15 \xff\x1a\x17 \xff\x1c\x19 \xff\x1f\x1d"\xff!\x1f$\xff$"%\xff&$'\xff&&$\xff"(\x1c\xff$,\x1d\xff(0!\xff(0#\xff%-"\xff$+#\xff%,%\xff'.'\xff")"\xff%,%\xff'.&\xff"*\x1f\xff\x1a"\x15\xff\x17\x1f\x10\xff\x19!\x12\xff\x1e'\x16\xff"+\x18\xff'0\x1d\xff*3 \xff(1\x1e\xff$-\x1a\xff#,\x17\xff)2\x1d\xff/8#\xff,5 \xff(1\x1c\xff$-\x18\xff#-\x15\xff&.\x17\xff&0\x18\xff%-\x16\xff",\x11\xff'5\x11\xff(9\x0f\xff-<\x15\xff/@\x16\xff2A\x18\xff2C\x19\xff3B\x19\xff2C\x19\xff ProcessHandle => 0x000007e4 BaseAddress => 0x02650000 |
SUCCESS | 0x00000001 | |
| 19:40:57,817 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe3\xa4\x9d\x00\xa7\xc5\xf3S\xa7\xc5\xf3S\xa7\xc5\xf3S\xae\xbdfS\xad\xc5\xf3S\xae\xbdwS\xa5\xc5\xf3S\xa7\xc5\xf3S\xb3\xc5\xf3S\xae\xbdpSx\xc4\xf3S\xa7\xc5\xf2SE\xc5\xf3S\xae\xbd`S\xb6\xc5\xf3S\xae\xbdzS\xa6\xc5\xf3S\xae\xbdaS\xa6\xc5\xf3S\xae\xbdbS\xa6\xc5\xf3SRich\xa7\xc5\xf3S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x8c\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,817 | 300 | ReadProcessMemory |
Buffer => j\x01h\xa0\x8a\x12\x10\xff\x15D\xc2\x0e\x10\x83\xc4\x08\x85\xc0u\x04\x83\xc8\xff\xc3\x8b\x08\x89
\xdc\x95\x13\x10\x8bP\x04\x89\x15\xe0\x95\x13\x103\xc0\xc3\xcc\xcc\xcc\xcc\x8bL$\x04\x83y\x18\x00t \x8bA\x18\xff\x00\x8bA\x18\xc3\x8bA\x0c\x89D$\x04\xff%\x88\xc3\x0e\x10SUVW\x8b\xd83\xed3\xff\x85\xdb\x0f\x84\xa9\x00\x00\x00%\xff\x0f\x00\x00\x8b\xfbP\xc1\xef\x18Wh\x00\x8b\x12\x10\xff\x15\xa0\xc3\x0e\x10\x8b\xf0\x83\xc4\x0c\x85\xf6\x0f\x84\x8d\x01\x00\x00\x8b
\xf4\x95\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xe8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xedu\x06\xff\x15x\xc2\x0e\x10W\xff\x15\x84\xc2\x0e\x10\x8b\xf0\x83\xc4\x04\x85\xf6\x0f\x84K\x01\x00\x00\x8b
\x00\x96\x13\x10VQ\xff\x15T\xc3\x0e\x10\x83\xc4\x08\x83\x06\xff\x8b\xf8u\x0c\x8bV\x04\x8bB\x18V\xff\xd0\x83\xc4\x04\x85\xffu\x06\xff\x15x\xc2\x0e\x10\x8bD$\x1c\x85\xc0u S\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x10001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,827 | 300 | ReadProcessMemory |
Buffer => \xb8L\x00\x00\x00\xe8\xa6\x05\x08\x00V\x8bt$\\x8bF\x043\xd2W\x89T$\x14\x85\xc0~\x08\x8b\x0e9T\x81\xfct\x13\x8bL$d\x8bA\x04\x85\xc0~(\x8b99T\x87\xfcu h\xcf\x00\x00\x00h\xc4\xd1\x10\x10jkjkj\x03\xe8c\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\xf6F\x10\x04u\x06\xf6A\x10\x04t \xba\x01\x00\x00\x00\x89T$\x14\x85\xc0u h\xe5\x00\x00\x00h\xc4\xd1\x10\x10jgjkj\x03\xe8*\xaf\xfa\xff\x83\xc4\x14_3\xc0^\x83\xc4L\xc3\x85\xd2uBQV\xe8\x94\xc4\xfb\xff\x83\xc4\x08\x85\xc0}4\x8bD$\\x85\xc0t\x0eVP\xe8N\xc1\xfb\xff\x83\xc4\x08\x85\xc0t\x97\x8bD$X\x85\xc0t\x0bj\x00P\xe8\xa7\xc2\xfb\xff\x83\xc4\x08_\xb8\x01\x00\x00\x00^\x83\xc4L\xc3\x8bt$hSUV\xe8\x9d'\xfc\xffV\xe8'(\xfc\xff\x8b\xd8V\x89\$<\xe8\x1b(\xfc\xff\x8b\xe8V\x89l$8\xe8\x0f(\xfc ProcessHandle => 0x000007e4 BaseAddress => 0x10065000 |
SUCCESS | 0x00000001 | |
| 19:40:57,827 | 300 | ReadProcessMemory |
Buffer => h0}\x11\x10j\x0ej
\xe8b\xf9\xf4\xff\x83\xc4\x10\x8b\xc6^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bD$\x14\x8bL$\x10\x8bT$\x0cP\x8bD$\x0cQ\x8bL$\x0cRPQj\x03\xe8\x80v\xf5\xff\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bT$\x04\x81\xc2\xc0\x00\x00\x00\x89T$\x04\xe9\xddw\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x8bL$\x04\x81\xc1\xc0\x00\x00\x00\x89L$\x04\xe9]x\xf5\xff\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccVWh\xc4\x00\x00\x00h0}\x11\x10h\xf4\x00\x00\x00\xe8\xda\xdf\xf4\xff\x8b\xf03\xff\x83\xc4\x0c;\xf7u h\xc6\x00\x00\x00h0}\x11\x10jAh\xbd\x00\x00\x00j\x14\xe8\xe7n\xf4\xff\x83\xc4\x14_3\xc0^\xc3h\xf4\x00\x00\x00WV\xe8)\xc5\x01\x00\xb8\x01\x00\x00\x00W\x89\x86\xa0\x00\x00\x00\x89\x86\xa4\x00\x00\x00\xc7\x86\xa8\x00\x00\x000\x01\x00\x00\xe8\xc8\xc7\x01\x00\x89\x86 ProcessHandle => 0x000007e4 BaseAddress => 0x100c9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => \x82|\xdfw\xa3y\xdfw0{\xdfw\x00\x00\x00\x00\xf8\xd4\xa9w\x8bQ\xaaw_\x1f\xa9w\xae\xd6\xa8wU\x19\xaawz\xa9\xabw_\x1f\xa9w\x00\x00\x00\x00
p\xf1w\x16\x8d\xf1w\x95\x9f\xf1w\xfak\xf1wiZ\xf1w\x00\x00\x00\x00\xc9/\x81|.\x93\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe2\x10\x83|\x88\x9c\x80|\x01\xfe\x90|{\x1d\x80|<K\x87|\xe1\x0e\x81|\xac\x0b\x81|o\x17\x80|\x1a\x1e\x80|\x85\xde\x80|F$\x80|j>\x86|\xfdI\x84|#1\x81|&\x13\x81|\x17\x0e\x81|j\x12\x81|1\xb7\x80|0\xae\x80|\x10\xfe\x90|\xb8\x97\x80|n\xac\x80|2\x98\x80|\xd7\x9b\x80|\x1e\x98\x80|\xe9\x17\x80|\xc9N\x83|i8\x81|g\xee\x80|\x00\x00\x00\x00a\xfcTx\xc1\x95Tx\xc0IYx\x80\xb6Ux\x94OYx\x90\xbbUxK\x14Ux \xaeUx\xa8\xc8Uxx\xc6Ux\xc1 UxS\x85Tx ProcessHandle => 0x000007e4 BaseAddress => 0x100ec000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10 \xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00 \x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => @\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00Ps\x11\x10\xa3\x00\x00\x03\x08\x00\x00\x00\x02\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x004s\x11\x10\xa4\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\x18s\x11\x10\xa5\x00\x00\x03\x04\x00\x00\x00\x08\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00s\x11\x10\xa6\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00\x10\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x80\x00\x02\x00\x80\x00\x00\x00\x80\x00\x00\x00\x01\x00\x00\x00\xe8r\x11\x10\xa7\x00\x00\x03\x08\x00\x00\x00\x04\x00\x00\x00\x00 \x00\x00@\x00\x00\x00\x04\x00\x00\x00\x81\x01\x00\x00\x00\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1012e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14 \xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00 \x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => \xb8\xbe\xa9\xe3J&|\x83\xae\xb7\xcc\xf7JsB\xe4\x8c\x7fl}C.we\x86\xc4\xb7$=\xd5/\xdb'\x9649\x95\x01\xdfn\xf5\x8c\x9c+>\xfd\x8b\x15\xa1\x9d\xddSK?Nv\xfc\xb1\xc5\xdb\x81\x83TG=\xb6\xba\xe3\x0b\x9e`\x9b\x14\x89y\xb9\xc8\xb14\x81\xd0\xf0g\xec|\x8a\x02\xdf\xdc\xe8"\x9a\xbbU\xb6\x80C\xf8\xd0\xa0;\x90X\x15)z`\xe4K\xa9\xc6Q\xde\xcb'nU_O_M\xcc\x19Ka\xa9\xee\xbe\x80L\xac\x99\xf4\x1d\xa5\xdb\xbb{\xa4\x17\x86*\xf1\xb1z'9\xb9\xaf<\xef\x9ds\xffJ\x9e\x1f\x11\xa7\x0f\xf2\x8e\xd6\xfcr\xe3e\x9buT_Rm#\xde5\xe4z\x9f\xd8\x03\xc8\xb5\x94\xb6\xfb\xdb\xe9\xf85\xaeq\x82\xc3\xd0\xa8\xf3\x98V*\xd8\x08\xc3{\x1c\x04\xcc\x9c)S\xce\x03sN\x87\xaf\xe6z\xe5\x04\x90'`ax\xb3/\xf5\xdb\xfb,\x03\xfa\xec\xd2u'z\xa7^}\xd5\xb0$\xb5#ETHw\xf8\x88\xe62\x9d[ ProcessHandle => 0x000007e4 BaseAddress => 0x10130000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000007e4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x1c\x01\x00\x00\x030 0\x1c0%0L0o0u0\x880\x900\xb00\xb70\xca0\xd20\xf20\x161/151J1P1`1f1|1\x821\x9b1\xbf1\xc51\xcb1\xdf1\xe51\xfb1#2a2g2l2|2\x812\x912\x9b2\xaa2\xb92\xd22\xda2\x0b3\x153.3:3`3d3h3l3p3t3x3\x933\xbb3\xc13\xf93\x014\x154\x1e4\xb04\xb84\xe14\xee4\x035
5\xa75\xaf5\xd45\xe05\xe95h6m6v6{6\x836\x886\x8f6\xc76\xcf6\xe36\xf06\xfc6\x037\x177\x827\xe97\xf1768\xb38\x169@9f9\xa19\xef9\x15:\x83:\xb7:\xc8:-;:;f;p;+<3<E<K<\x8e<\xaf<\xb6<\xbd<\xc3<\xf0<)=S=Z=`=i=p=\xb9=\xce=\xe1=$>o> ProcessHandle => 0x000007e4 BaseAddress => 0x1013a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\x1a\x8cK\xc1{\xe2\x18\xc1{\xe2\x18\xc1{\xe2\x18\xc8\x03w\x18\xc6{\xe2\x18\xc8\x03f\x18\xc3{\xe2\x18\xc8\x03a\x18\xd0{\xe2\x18\xc8\x03q\x18\xd6{\xe2\x18\xc1{\xe3\x18\x80z\xe2\x18\xc8\x03k\x18J{\xe2\x18\xc8\x03p\x18\xc0{\xe2\x18\xc8\x03v\x18\xc0{\xe2\x18\xc8\x03s\x18\xc0{\xe2\x18Rich\xc1{\xe2\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x10220000 |
SUCCESS | 0x00000001 | |
| 19:40:57,837 | 300 | ReadProcessMemory |
Buffer => QSUV\x8bt$\x14\x8b^\x0c3\xed\x89l$\x0c;\xdd\x0f\x84\x11\x01\x00\x00\x81;\xcf\xba\xa3\xfc\x0f\x85\x05\x01\x00\x00\x8bK\x0c\x8dD$\x0cPUWh\x84\xfd1\x10V\xff\xd1\x83\xc4\x14;\xc5\x0f\x84\xf1\x00\x00\x009l$\x18\x0f\x84\x96\x00\x00\x00\x8a\x0f\x8b\xd7\x84\xc9tm\x0f\xbe2\x83\xee0B\x83\xfe v\x07\xbe\x01\x00\x00\x00\xeb\x023\xf6\x03\xee\x80:\x00u\xe4\x83\xfd\x01uH\x8b\xf0\x8b\xd7\x8d\xa4$\x00\x00\x00\x00:\x0eu\x0b\x8aJ\x01BF\x84\xc9u\xf3\xeb\x05\x80:\x00u\x0b\x0f\xbe\x16\x83\xea0\x83\xfa wA\x8bD$\x14\x8bK\x0cj\x00j\x01Wh\x84\xfd1\x10P\xff\xd1\x83\xc4\x14^]3\xc0[Y\xc3\x8bt$\x14\x8bS\x0c3\xedUj\x01Wh\x84\xfd1\x10V\xff\xd2\x83\xc4\x14;\xc5u ^]3\xc0[Y\xc33\xed\x8bL$\x0c\x89
\x88\x125\x109i\x04t"\x8bI\x04\x8b\x11^\x89\x15\x8c\x125\x10\x8bQ\x04 ProcessHandle => 0x000007e4 BaseAddress => 0x10221000 |
SUCCESS | 0x00000001 | |
| 19:40:57,847 | 300 | ReadProcessMemory |
Buffer => \x08\x89E\xb0\x8dE\xb0Pj\x01j\x00\x8bM\xcc\x83\xc1\x01Q\x8bU\xbcR\x8bE\x08\x8bH\x08Q\x8b\x15\x88\x125\x10\x8b\x82\xc8\x00\x00\x00\xff\xd0\x83\xc4\x18\x8bM\xbc\x89M\xd8\x8dU\xd0Rj\x03\x8bE\x08\x8bH\x08Q\x8bU\xc8\x8b\x02P\xe8#\x80\x03\x00\x83\xc4\x10\xeb\x05\xe9\xba\xfe\xff\xff\x8bM\xbc\x89M\xac\x8bU\xac\x8b\x02\x83\xe8\x01\x8bM\xac\x89\x01\x8bU\xac\x83:\x00\x7f\x15\x8bE\xacP\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd0\x89M\xa8\x8bU\xa8\x8b\x02\x83\xe8\x01\x8bM\xa8\x89\x01\x8bU\xa8\x83:\x00\x7f\x15\x8bE\xa8P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\xd4\x89M\xa4\x8bU\xa4\x8b\x02\x83\xe8\x01\x8bM\xa4\x89\x01\x8bU\xa4\x83:\x00\x7f\x15\x8bE\xa4P\x8b
\x88\x125\x10\x8b\x91\x80\x00\x00\x00\xff\xd2\x83\xc4\x043\xc0u\xcc\x8bM\x08\x8bQ\x08R\xa1\x88\x125\x10\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x10285000 |
SUCCESS | 0x00000001 | |
| 19:40:57,847 | 300 | ReadProcessMemory |
Buffer => \xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2\x03\xc8f\x89M\xfc\x0f\xbfE\xda\x8bM\xb8\x0f\xbfQ\x02\x8bM\xe8\x0f\xbfI\x02+\xd1\x03\xc2f\x89E\xfe\x8bU\xe8\x8b\x02\x89E\xcc\xc7E\xe0\x00\x00\x00\x00\x83}\xd4\x01\x0f\x8c\xf9\x00\x00\x00\x8dM\xc8Q\x8dU\xdcR\x8dE\xa4P\x8dM\xfcQ\x8dU\xd8R\xe8\xf4\xf0\xff\xff\x83\xc4\x14\x89E\xe0\x83}\xe0\x00\x0f\x84\xd0\x00\x00\x00\x8bE\xe8\x0f\xbf\x08\x8bU\xb8\x0f\xbfB\x02\x8bU\xe8\x0f\xbfR\x02+\xc2\x03\xc8f\x89M\xbc\x8bE\xe8\x0f\xbfH\x02\x8bU\xb8\x0f\xbf\x02\x8bU\xe8\x0f\xbf\x12+\xc2+\xc8f\x89M\xbe\x8dE\xc8P\x8dM\xdcQ\x8dU\xa4R\x8dE\xbcP\x8bM\xe8Q\xe8\x94\xf0\xff\xff\x83\xc4\x14\x8dU\xb4R\x8dE\xfcP\x8dM\xd8Q\x8dU\xbcR\x8bE\xe8P\xe8x\xf0\xff\xff\x83\xc4\x14\x8dM\xb0Q\x8bU\x1cR\x8dE\xbcP\x8bM\xe8Q\xe8 \xf2\xff\xff\x83\xc4\x10\x0f\xbfU\xb0\x0f\xbfE\xbc\x8bM\xe8\x0f\xbf ProcessHandle => 0x000007e4 BaseAddress => 0x102e9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,847 | 300 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x196 ]\x00\x00\x00\x006\x00<vI\xef;v\x9d{<v+|<v\x00\x00\x00\x00\xfak\xf1w\xda\xb5\xf1wiZ\xf1w\xea\xd3\xf1w\x13\xad\xf1w\xc0\xd8\xf1w\xfaO\xf4wE\xa1\xf1ws\xe0\xf1w\xb8\xac\xf1w'
\xf2w\xee\xe4\xf2w\xae\xe9\xf1w
p\xf1w\xe0_\xf1w\xa0z\xf1wp[\xf1w\xdb^\xf1w\xefa\xf1w
\xb6\xf1w\xa0\xed\xf1w_n\xf1wK7\xf2w\xe2\xcd\xf3wNN\xf4wyo\xf1w\x0b\x19\xf2w?\xba\xf1w\xd6\xa9\xf1w\xac~\xf1w\xf0\xf8\xf1w|\x8c\xf1w5\xdf\xf1w\xef\xdc\xf1w\xbb\xa5\xf1wX\x9f\xf2w\xf7\xe1\xf1wA\xf9\xf1w\xbe\xec\xf1w\x8f\x93\xf1wK\xea\xf1w2\x86\xf1w\x18\xcf\xf3w\x06H\xf4w\xc3\xaa\xf1w\x16H\xf4w\xc1a\xf1ww]\xf1w)^\xf1w\xec\x87\xf1w\xa5a\xf1w\xcb\xa8\xf1w\xd9\xd6\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x10317000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => CZC:\xbc\xa5\xbc\xc5\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName ?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt to change read-only option\x00\x00Widget has been destroyed\x00\x00\x00state-spec\x00\x00state-spec ?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000007e4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => selection\x00\x00\x00set\x00state\x00\x00\x00tag\x00xview\x00\x00\x00yview\x00\x00\x00Treeview\x00\x00\x00\x00,p2\x10\x8c\x01\x00\x00\xe8h2\x10\xa8v1\x10\x10i"\x10\xf0z"\x10`r"\x10p\x1a"\x10\xd0\x81"\x10P\x7f"\x10\xf0\x7f"\x10\x10\x8d"\x10Treeview\x00\x00\x00\x00Treeview.field\x00\x00Treeview.padding\x00\x00\x00\x00Treeview.treearea\x00\x00\x00Item\x00\x00\x00\x00Treeitem.padding\x00\x00\x00\x00Treeitem.indicator\x00\x00Treeitem.image\x00\x00Treeitem.focus\x00\x00Tree ProcessHandle => 0x000007e4 BaseAddress => 0x10327000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => tk_base.rc must be linked into Tk dll or static executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc called on an invalid HWND\x00\x00\x00\x00
(button invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000007e4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00P\x00\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x05\x00\x00\x00\x10\x03\x00\x80\x0c\x00\x00\x00(\x03\x00\x80\x0e\x00\x00\x00\xa8\x05\x00\x80\x10\x00\x00\x00\xc0\x05\x00\x80\x18\x00\x00\x00\xd8\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00N\x00\x04\x00\x00\x00\xf8\x05\x00\x80\x05\x00\x00\x00\x10\x06\x00\x80\x06\x00\x00\x00(\x06\x00\x80\x07\x00\x00\x00@\x06\x00\x80\x08\x00\x00\x00X\x06\x00\x80 \x00\x00\x00p\x06\x00\x80
\x00\x00\x00\x88\x06\x00\x80\x0b\x00\x00\x00\xa0\x06\x00\x80\x0c\x00\x00\x00\xb8\x06\x00\x80
\x00\x00\x00\xd0\x06\x00\x80\x0e\x00\x00\x00\xe8\x06\x00\x80\x0f\x00\x00\x00\x00\x07\x00\x80\x10\x00\x00\x00\x18\x07\x00\x80\x11\x00\x00\x000\x07\x00\x80\x12\x00\x00\x00H\x07\x00\x80\x13\x00\x00\x00`\x07\x00\x80\x14\x00\x00\x00x\x07\x00\x80\x15\x00\x00\x00\x90\x07\x00\x80\x16\x00\x00\x00\xa8\x07\x00\x80\x17\x00\x00\x00\xc0\x07\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x10352000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dh\xba\x89\xd9 \xd4\xda\xd9 \xd4\xda\xd9 \xd4\xda\xd0qA\xda\xd8 \xd4\xda\xd0qP\xda\xdb \xd4\xda\xd0qG\xda\xde \xd4\xda\xd9 \xd5\xda\xf1 \xd4\xda\xd0qW\xda\xcf \xd4\xda\xd0q@\xda\xd8 \xd4\xda\xd0qE\xda\xd8 \xd4\xdaRich\xd9 \xd4\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x83\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x03\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x1d000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \xff%\xa4 \x00\x1d\xff%\xa4 \x00\x1dd\xa1\x18\x00\x00\x00\xc3h\\x14\x00\x1d\xe8\x02\x04\x00\x00\xa1@0\x00\x1d\xc7\x04$,0\x00\x1d\xff5<0\x00\x1d\xa3,0\x00\x1dh\x1c0\x00\x1dh 0\x00\x1dh\x180\x00\x1d\xff\x15\x94 \x00\x1d\x83\xc4\x14\xa3(0\x00\x1d\x85\xc0}\x08j\x08\xe8\x12\x03\x00\x00Y\xc3j\x10h\xa8!\x00\x1d\xe8\x92\x05\x00\x003\xdb\x89]\xfcd\xa1\x18\x00\x00\x00\x8bp\x04\x89]\xe4\xbf|3\x00\x1dSVW\xff\x15$ \x00\x1d;\xc3t\x19;\xc6u\x083\xf6F\x89u\xe4\xeb\x10h\xe8\x03\x00\x00\xff\x15( \x00\x1d\xeb\xda3\xf6F\xa1x3\x00\x1d;\xc6u
j\x1f\xe8\xb5\x02\x00\x00Y\xeb;\xa1x3\x00\x1d\x85\xc0u,\x895x3\x00\x1dh\xc4 \x00\x1dh\xb8 \x00\x1d\xe8\x1a\x05\x00\x00YY\x85\xc0t\x17\xc7E\xfc\xfe\xff\xff\xff\xb8\xff\x00\x00\x00\xe9\xdd\x00\x00\x00\x89540\x00\x1d\xa1x3\x00\x1d;\xc6u\x1b ProcessHandle => 0x000007e4 BaseAddress => 0x1d001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => #1\x81|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xfdI\x84|2\x98\x80|F$\x80|\x1e\x98\x80|j>\x86|\x00\x00\x00\x00\x99*Tx\xce*Tx\x825Tx\xe0\x1bTx{\xbeWx\x16.Tx\x18\xc6[x\xfa.TxZ\xceXx\x076TxP\x18Yx3\xcbXx[\xa9Yxa\x16Yx\xff\x1bTxQ\xdfXx\x11"Tx\xee!Tx\xf0\xb6[xU$Tx\x88\xcfXxp$Tx\x8b$Tx\x93'TxW!Tx\xb7\xceXx\x00\x00\x00\x00P\x83\x03\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x13\x10\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x003\x12\x00\x1d`\x13\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\xad`U\x00\x00\x00\x00\x02\x00\x00\x00>\x00\x00\x00P!\x00\x00P\x0f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d002000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00h\x83\xf5\x9e\x97|
a\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x03\x00\x00\x00(\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x18\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xe8\x00\x00\x80\x05\x00\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x18\x01\x00\x80\x07\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa8\x01\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d004000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xf6\xbd\xfd\xce\x97\xd3\xae\xce\x97\xd3\xae\xce\x97\xd3\xae\xc7\xefF\xae\xc6\x97\xd3\xae\xc7\xefW\xae\xcc\x97\xd3\xae\xc7\xefP\xae\xc0\x97\xd3\xae\xc7\xef@\xae\xc5\x97\xd3\xae\xce\x97\xd2\xae\x18\x97\xd3\xae\xc7\xefZ\xae\xc7\x97\xd3\xae\xc7\xefA\xae\xcf\x97\xd3\xae\xc7\xefB\xae\xcf\x97\xd3\xaeRich\xce\x97\xd3\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xad`U\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02! ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => V\x8bt$\x08\x83~\x08\x00t\x19\x8bF\x08\xff\x08\x8bF\x08\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x83~\x0c\x00t\x19\x8bF\x0c\xff\x08\x8bF\x0c\x838\x00u\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x04\x8b\x88\xa0\x00\x00\x00V\xff\xd1\x83\xc4\x04^\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xccV\x8bt$\x08\x8bN\x08\x85\xc9td\x8bF\x0c\x85\xc0t]QP\xff\x15\xe8\xf2\x1a\x1d\x83\xc4\x08\x83\xf8\xffu\x0f\xa1\x04\xf1\x1a\x1dP\xff\x15\x0c\xf1\x1a\x1d\x83\xc4\x04\x8bF\x08\x85\xc0t\x18\xc7F\x08\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\x8bF\x0c\x85\xc0t\x18\xc7F\x0c\x00\x00\x00\x00\x83\x00\xffu\x0c\x8bH\x04\x8bQ\x18P\xff\xd2\x83\xc4\x04\xa1\x04\xf1\x1a\x1d\xff\x00\xa1\x04\xf1\x1a\x1d^\xc3\xcc\xccU\x8bl$\x08VW\x8b= R\x1b\x1dj\x00h\xb8<\x1b\x1d\xff\x15\x08\xf3\x1a\x1d\x8b\xf0\x83\xc4\x08\x85 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1a1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => 0\xae\x80|\x01\xfe\x90|\x10\xfe\x90|&\x13\x81|n\xac\x80|\x90\xf7\x82|{\x1d\x80|\xbf\x99\x80|l\xa6\x80|s"\x83|\xe1\x9a\x80|\xe6-\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|#1\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|2\x98\x80|F$\x80|\x1e\x98\x80|\x00\x00\x00\x00P\x18YxZ\xceXx\xfa.Tx\xb7\xceXx\x16.Tx3\xc7Wxa\x16Yx\xed\xd0Xx\x18\xc6[xW!Tx\x11"Tx\xee!Tx\x076Tx\xf95TxN;XxM7Xx\x825Tx\x91\xc7Ux~IUxS\x85Tx\x80\xb6Ux\x10\xb8Ux\x10\xb3Uxs.Ux \xaeUx\x00\x00\x00\x00\x97\xa5\x12w\x80H\x12w\x1bL\x12w9K\x12w\x00\x00\x00\x00\x02?Uw\x00\x00\x00\x00\x10\xdd
\x1e,\xf7!\x1e\x00\xcf\x07\x1e\xd0\xaa\x07\x1eP\xd1\x07\x1e ProcessHandle => 0x000007e4 BaseAddress => 0x1d1af000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \xa4?\xdf\x9e[\xc0 a\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10 \x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e \x12 \x1e\x00\x00\x00\x000% \x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e \x94\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17 \x1e\x90/\x03\x1e\x00\x00\x00\x00\xf0\xd4\x1f\x010\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00\x14\x01\x00\x00w0\x840\x8b0\xd10\xd80\xe90\xf00\xf60\x1e1I1r1z1\x8a1\x921\xa21\xe21D2\x832\xcd2\xf62\xfd2\x043M3\xb33\xd53\xda3\xf13\xf73%4y4\xb14\xbc4\x1c5#5\xa25\xa95\xb05\xbe5\xc95\x196 6<6Q6X6_6\x836\x8a6\x916)707L7a7h7o7\x957\x9c7\xa37\x018\x088\x1d8$8?8F8M8p8\x8c8\x968\x9d8\xa48\xbb8\xc88\xd08\xd78\x08929{9\x849\x8c9\x939\xa29\xa99\xe59\xee9\xf59\x1a:!:(:w:\xc0:\xe1:\x1b;\x84;\xa3;
<\x14<\x1b<U<\<c<\x85<\xab<\xbf<\xc5<\xd7<\x00=\x0b=\x17=&=7===j=\x81=\x93=\xb1=\xea=r>y>\x86>\x8d>\xa7>\xcc>\xe6>\xee>\xf3> ProcessHandle => 0x000007e4 BaseAddress => 0x1d1b6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oX\xb9\x1c+9\xd7O+9\xd7O+9\xd7O\x96vAO29\xd7O"ABO 9\xd7O"ASO)9\xd7O"ADO 9\xd7O+9\xd6O\x168\xd7O"ATO\xeb9\xd7O"AEO*9\xd7O"ACO*9\xd7O"AFO*9\xd7ORich+9\xd7O\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x81\xad`U\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,857 | 300 | ReadProcessMemory |
Buffer => U\x8b\xec\x83\xec\x10\xe8\x95\x00\x00\x00\x89E\xf8\x8bE\xf8\x0f\xbe\x08\x85\xc9t \xc7E\xf0\x000\x1f\x1e\xeb\x07\xc7E\xf0\xecY$\x1e\x8bU\xf0\x89U\xf4\xe8}\x00\x00\x00\x89E\xfc\x8bE\xfc\x0f\xbe\x08\x85\xc9u\x07\xc7E\xfc\x040\x1f\x1eh\x0c0\x1f\x1eh\x180\x1f\x1e\x8bU\xf8R\x8bE\xf4P\x8bM\xfcQh$0\x1f\x1ej4h\xb8Y$\x1e\xe8\x02q\x10\x00\x83\xc4 \xb8\xb8Y$\x1e\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x0f\xbe\x05<\x05\x12\x1e\x83\xf8$t\x07\xb8<\x05\x12\x1e\xeb\x05\xb880\x1f\x1e]\xc3\xcc\xcc\xccU\x8b\xec\xb8\xedY$\x1e]\xc3\xcc\xcc\xcc\xcc\xcc\xccU\x8b\xec\x83\xec\x08\xc7E\xfc\xeeY$\x1e\x8bE\xfc\x0f\xbe\x08\x85\xc9t\x1dhP0\x1f\x1e\x8bU\xfcR\xe8\xe7\xdc\x11\x00\x83\xc4\x08\x85\xc0t\x08\x8bE\xfc\x89E\xf8\xeb\x07\xc7E\xf8\xefY$\x1e\x8bE\xf8\x8b\xe5]\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc ProcessHandle => 0x000007e4 BaseAddress => 0x1e001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,867 | 300 | ReadProcessMemory |
Buffer => \x14\x8bP\x08\x88\x1c\x11\x8b\x90\xbc\x16\x00\x00\xb1\x10*\xca\xbb\x01\x00\x00\x00\x01X\x14f\xd3\xee\x8bL$\x18\x8dT
\xf0\x89\x90\xbc\x16\x00\x00f\x89\xb0\xb8\x16\x00\x00\xeb\x1a\x8bt$$f\x8b4\xbef\xd3\xe6f \xb0\xb8\x16\x00\x00\x03\xca\x89\x88\xbc\x16\x00\x00\x8b4\xbd\x18\x1d\x13\x1e\x85\xf6\x0f\x84\x84\x00\x00\x00\x8b\x88\xbc\x16\x00\x00+,\xbdP&\x13\x1e\xba\x10\x00\x00\x00+\xd6;\xca~[\x8b\xd5\xd3\xe2\x8bH\x08\x89D$\x18f \x90\xb8\x16\x00\x00\x8bP\x14\x0f\xb6\x80\xb8\x16\x00\x00\x88\x04\x11\x8bD$\x18\x01X\x14\x8bH\x14\x8bP\x08\x89D$\x18\x0f\xb6\x80\xb9\x16\x00\x00\x88\x04\x11\x8bD$\x18\x8b\x90\xbc\x16\x00\x00\x01X\x14\xb1\x10*\xcaf\xd3\xed\x8dL2\xf0f\x89\xa8\xb8\x16\x00\x00\xeb\x0b\xd3\xe5f \xa8\xb8\x16\x00\x00\x03\xce\x89\x88\xbc\x16\x00\x00\x8bT$\x14;\x90\xa0\x16\x00\x00\x0f\x82\xb0\xfc\xff\xff\x8bT$ \x0f\xb7\xba\x02\x04\x00\x00\x8b\x88\xbc\x16\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e065000 |
SUCCESS | 0x00000001 | |
| 19:40:57,867 | 300 | ReadProcessMemory |
Buffer => L\x8b\x08\x8bR\x0c\x8b\$P\x8d\x04J\x8bL$\x14\x8bT$ \x89\x03\xeb\x04\x8b\$P\x8bD$@\x89\x08\x8bD$8\x03\xc8\x8bD$D\x8dt-\x00\x89\x08\x8b\x03\x83\xfe\x10r
VRP\xe8\x86]\x05\x00\x83\xc4\x0c\xeb\x15\x85\xf6v\x11\x8b\xca+\xc8\x8b\xfe\x8a\x14\x01\x88\x10@\x83\xef\x01u\xf5\x013\x8bD$L\x01(\x8b\$$\xc7D$\x10\x00\x00\x00\x00\xeb\x14\xa1\xe4\xee!\x1eQhX\x05\x1d\x1eP\xe8\xfd#\x03\x00\x83\xc4\x0c\x83\x03\xffu\x0c\x8bK\x04\x8bQ\x18S\xff\xd2\x83\xc4\x04\x8bD$\x10_^][\x83\xc4\x18\xc3\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\xcc\x83\xec8SUV\x8bt$L3\xdbW\x8b|$L3\xed\x8b\xc6\x89|$0\x89\$,\x89\$\x1c\x89\$ \x89\$\x18\x89\$$\x89l$(\xe8\xfa\xf7\xff\xff\x8b\xc8\x89L$\x14\x85\xc9\x0f\x84\xec\x03\x00\x00\x85\xf6u\x14\x8bD$X\x85\xc0t\x02 ProcessHandle => 0x000007e4 BaseAddress => 0x1e0c9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,877 | 300 | ReadProcessMemory |
Buffer => \xd7\xea\xddwn\xc7\xdfwj]\xe3w\xabz\xddw]\xbb\xdfwBx\xddw[Q\xe3w\xb0L\xdfw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\xd5\xec\xddw\x80B\xdew\xe4\xe9\xddw\xc3\xbc\xdfw\x02Q\xe3w\x17l\xddw\xce~\xdew\x00\x00\x00\x00N\x02\x81|\x10\xfe\x90|\x07\xb9\x80|~\xf3\x80|g\xee\x80|i8\x81|q\xef\x80|A8\x81|\x85\x11\x81|\xfd\x0c\x81|\xe1\x0e\x81|\xcc\x15\x81|\xdc\xb7\x80|\x12(\x81|\xc5\x14\x83|\xc9N\x83|\xca\xef\x80|\x8c9\x81|\xe2\xb8\x80|\x94\x17\x82|\xea#\x83|I\x12\x82|\xa7^\x83|!\xc1\x85|so\x83|\xc5\x1e\x83|K\x1f\x83|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|(\x1a\x80|\xf0\x07\x81|AJ\x87|\x1a\x1e\x80|\xd1 \x83|k#\x80|_\xb5\x80|j\x12\x81|\x82K\x81|;\xab\x81|\xf5`\x83|\xf1R\x83|'\xd8\x81|\xa7\xa0\x80|\xab\xb2\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x1e120000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xaa\xed\xab\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x1e184000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => missing from Assign\x00\x00\x00\x00required field "value" missing from Assign\x00\x00Assign field "targets" must be a list, not a %.200s\x00required field "targets" missing from Delete\x00\x00\x00\x00Delete field "targets" must be a list, not a %.200s\x00required field "name" missing from C ProcessHandle => 0x000007e4 BaseAddress => 0x1e1e8000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => :\x00\x00\x00default\x0009:40:32\x00\x00\x00\x00May 23 2015\x00%s%s%s, %.20s, %.9s\x00Unversioned directory\x00\x00\x00tip\x00\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00\xa8\x05\x12\x1e\xa4\x05\x12\x1e\xa0\x05\x12\x1e\x9c\x05\x12\x1e\x00\x00\x00\x00bisect(a, x[, lo[, hi]]) -> index
bisect_right(a, x[, lo[, hi]]) -> index
Return the index where to insert item x in list a, as ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e !\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90 \x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e +\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove and return the rightmost ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x90\xc4
\x1ePT\x00\x1e$Z$\x1e\xecL\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00writerow(sequence)
Construct and write a CSV record from a sequence of fields. Non-string
elements will be converted to string.\x00\x00\x00\x00\x00\x00\x00writerows(sequence of se ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => ppop() method returns the smallest item, not the largest.
These two make it possible to view the heap as a regular Python list
without surprises: heap[0] is the smallest item, and heap.sort()
maintains the heap invariant!
\x00Heap queues
[explanation by Fra ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000007e4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => lable in native format):
P:an integer type that is wide enough to hold a pointer.
Special case (not in native mode unless 'long long' in platform C):
q:long long; Q:unsigned long long
Whitespace between formats is ignored.
The variable struct.error is ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fc000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00,>\x12\x1e\xf0\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00 >\x12\x1e\x10\xbf\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x18>\x12\x1e\xf0\xb5\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x0c>\x12\x1eP\xc3\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00>\x12\x1e\xf0\xc0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xf8=\x12\x1e`\xae\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xec=\x12\x1e0\xb0\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xe0=\x12\x1e\x90\x9f\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x8c
\x12\x1e\xf0\xb4\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8=\x12\x1e@\xb7\x01\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}}}}}}}}}}~}}~}}}}}}}}}}}}}}}}}}}\x00\x01\x02\x03\x04\x05\x06\x07\x08
\x0b\x0c}}
\x0e\x0f\x10\x11\x12\x13}\x14\x15\x7f}}}}}\x16\x17\x18\x19\x1a\x1b\x1c\x1d ProcessHandle => 0x000007e4 BaseAddress => 0x1e1fe000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => Read s characters, or the rest of the string\x00\x00\x00readline() -- Read one line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the file position to the beginning\x00tell() -- get the current position.\x00truncate(): truncate the file at the current position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => arithm of x.\x00\x00\x00\x00fmod(x, y)
Return fmod(x, y), according to platform C. x % y may differ.\x00\x00hypot(x, y)
Return the Euclidean distance, sqrt(x*x + y*y).\x00\x00\x00\x00pow(x, y)
Return x**y (x to the power of y).\x00\x00\x00degrees(x)
Convert angle x from radians to degrees. ProcessHandle => 0x000007e4 BaseAddress => 0x1e206000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000007e4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => tory.
path: path of directory to list
The list is in arbitrary order. It does not include the special
entries '.' and '..' even if they are present in the directory.\x00\x00\x00\x00mkdir(path [, mode=0777])
Create a directory.\x00\x00rename(old, new)
Rename a file ProcessHandle => 0x000007e4 BaseAddress => 0x1e209000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000007e4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => y locked
will block until another thread unlocks it. Deadlocks may ensue.\x00\x00\x00\x00\x00\x00time() -> floating point number
Return the current time in seconds since the Epoch.
Fractions of a second may be present if the system clock provides them.\x00\x00\x00\x00clock() -> float ProcessHandle => 0x000007e4 BaseAddress => 0x1e20e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000007e4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => the file if
it already exists), and 'a' for appending (which on some Unix systems,
means that all writes append to the end of the file regardless of the
current seek position). In text mode, if encoding is not specified the
encoding used is platform depend ProcessHandle => 0x000007e4 BaseAddress => 0x1e212000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000007e4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => is contained within B[start,end]. Optional
arguments start and end are interpreted as in slice notation.
Return -1 on failure.\x00\x00\x00\x00\x00\x00\x00\x00B.rindex(sub [,start [,end]]) -> int
Like B.rfind() but raise ValueError when the subsection is not found.\x00\x00\x00\x00\x00B.starts ProcessHandle => 0x000007e4 BaseAddress => 0x1e219000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000007e4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => efore stripping\x00S.rstrip([chars]) -> string or unicode
Return a copy of the string S with trailing whitespace removed.
If chars is given and not None, remove characters in chars instead.
If chars is unicode, S will be converted to unicode before stripping ProcessHandle => 0x000007e4 BaseAddress => 0x1e227000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000007e4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 19:40:57,888 | 300 | ReadProcessMemory |
Buffer => \x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11\x11 ProcessHandle => 0x000007e4 BaseAddress => 0x1e22b000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000007e4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => racters are expanded using spaces.
If tabsize is not given, a tab size of 8 characters is assumed.\x00\x00\x00\x00\x00\x00S.find(sub [,start [,end]]) -> int
Return the lowest index in S where substring sub is found,
such that sub is contained within S[start:end]. Optional ProcessHandle => 0x000007e4 BaseAddress => 0x1e233000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000007e4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => tains
the specified module. The module must have been loaded by the
current process.
The module parameter should be a handle to the loaded module
whose path is being requested. If this parameter is 0,
GetModuleFileName retrieves the path of the executabl ProcessHandle => 0x000007e4 BaseAddress => 0x1e236000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000007e4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => ap to clean itself up and return unused blocks
to the operating system. On failure, this raises IOError.\x00\x00\x00\x00\x00\x00\x00\x00locking(fd, mode, nbytes) -> None
Lock part of a file based on file descriptor fd from the C runtime.
Raises IOError on failure. The locked reg ProcessHandle => 0x000007e4 BaseAddress => 0x1e23a000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000007e4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => n, return the frame object that many calls below the top of the stack.
If that is deeper than the call stack, ValueError is raised. The default
for depth is zero, returning the frame at the top of the call stack.
This function should be used for internal ProcessHandle => 0x000007e4 BaseAddress => 0x1e244000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000007e4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x18\x00\x00\x00X\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\xa0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\xe8\xf0$\x00&\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x10\xf1$\x00\xb4\x03\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\xc4\xf4$\x00V\x02\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x002\x00.\x007\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x1e24f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 19:40:57,898 | 300 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 19:40:57,908 | 300 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00\x8c\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x81\x8e\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,908 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,908 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 19:40:57,908 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 19:40:57,908 | 300 | ReadProcessMemory |
Buffer => ]]\xc2 \x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xecX\x8bE\x0c\x0bE\x10\x0f\x84\xea\x00\x00\x00SV\x8bu\x08W\x8dE\xe0P\xff6\xff\x15`\x16 ]\x8b\xbe\xbc\x00\x00\x00\x0f\xaf}\x10\x8b\x86D\x01\x00\x00\x89E\xe4\x8bE\xec;\xf8\x7fR\xf7\xd8;\xf8|L\x8b\x06\x89E\xb0\x8bE\x0c\xf7\xd8\x89E\xb4\x8dE\xe0\x89E\xc0\x8bE\x14\x83\xc8\x063\xdb\x89E\xcc\x8dE\xa8\xf7\xdfP\xc7E\xa88\x00\x00\x00\xc7E\xac\x01\x00\x00\x00\x89}\xb8\x89]\xbc\x89]\xc4\x89]\xc8\xc7E\xdc\xc1O\x0f]\xe8\x84C\xfb\xff\xeb\x1cj\x013\xdbS\xff6\xff\x15L\x14 ]\x8bE\x0c\x01\x86L\x01\x00\x00\x01\xbeP\x01\x00\x009]\x0ctH\x8dE\xf0P\xff\xb6@\x01\x00\x00\xff\x15\\x16 ]j\x02\x8dE\xf0P\xff6S\xff\x15\xb8\x13 ]\x8bE\xfc+E\xf4\x8bM\xf8j\x14P\x8bE\xf0+\xc8\x03M\x0c+E\x0cQ\xffu\xf4PS\xff\xb6@\x01\x00\x00\xff ProcessHandle => 0x000007e4 BaseAddress => 0x5d0f5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \xbcB\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xb8V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00Nt\x14\xc9
\x15z\x9a
\x15z\x9a
\x15z\x9a\xc9\x1au\x9a\x0e\x15z\x9a
\x15{\x9a@\x14z\x9a\xc9\x1a'\x9a\x05\x15z\x9a\xc9\x1a&\x9a\x0b\x15z\x9a\xc9\x1a$\x9a\x0b\x15z\x9a\xc9\x1a\x1a\x9aI\x15z\x9a\xc9\x1a%\x9a\x15\x15z\x9a\xc9\x1a \x9a\x0b\x15z\x9aRich
\x15z\x9a\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xca\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe4\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x662b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \xa8|\xddw\xe1\xed\xddw\x17l\xddw\w\xddw\x9fj\xddwW\xd7\xddw\xaeI\xdew\xdd~\xddw\xee\xd8\xddw\xefo\xddw\xb9|\xddw\xba\x7f\xddw{U\xdew\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew\xc5l\xdew0m\xdew\xc9{\xddw\x00\x00\x00\x00
k\xf1w\x9d\x7f\xf1w\x86\x80\xf1w)^\xf1ww]\xf1wp[\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00'\xcd\x80|d\xa1\x80|d
\x83|)\x16\x80|\x10\xfe\x90|\xcd\xee\x87|\xb8\x97\x80|\x0e\xfb\x81|\xcd\xe4\x80|\xa7K\x83|\xbd\xfd\x80|\xbf\xfc\x80|I$\x81|\x91\x9e\x80|\xbf\x99\x80|\x1d\x9a\x80|\xc7\x06\x81|\x00\xc2\x80|\xd01\x81|\xe6\x05\x83|\xab\x0b\x83| \x9f\x80|\xd9\x01\x82|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x8c\x16\x82| ProcessHandle => 0x000007e4 BaseAddress => 0x662b1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000007e4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\xf0
\x00\x80P\x00\x00\x80\x02\x0b\x00\x80\x80\x00\x00\x80\x03\x00\x00\x00\xa8\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0e\x00\x00\x00\xf8\x01\x00\x80\x10\x00\x00\x00P\x02\x00\x80\x18\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00d\x00\x00\x00\x80\x02\x00\x80f\x00\x00\x00\x98\x02\x00\x80g\x00\x00\x00\xb0\x02\x00\x80h\x00\x00\x00\xc8\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xe0\x02\x00\x80\x02\x00\x00\x00\xf8\x02\x00\x80\x03\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00(\x03\x00\x80\x02\x00\x00\x00@\x03\x00\x80\x03\x00\x00\x00X\x03\x00\x80\x04\x00\x00\x00p\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x07\x00\x00\x00\xb8\x03\x00\x80\x08\x00\x00\x00\xd0\x03\x00\x80 \x00\x00\x00\xe8\x03\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x662f2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14_\xd9\x13P>\xb7@P>\xb7@P>\xb7@w\xf8\xda@H>\xb7@\x931\xb8@Y>\xb7@P>\xb6@\xc5>\xb7@\x931\xea@[>\xb7@\x931\xeb@Q>\xb7@\x931\xe9@Q>\xb7@\x931\xd7@Q>\xb7@\x931\xe8@\x7f>\xb7@\x931\xed@Q>\xb7@RichP>\xb7@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68000000 |
SUCCESS | 0x00000001 | |
| 19:40:57,918 | 300 | ReadProcessMemory |
Buffer => \xd3\xbf\xdfw\xc1\xa3\xdew\x99K\xdew\xabt\xddw\xd7s\xddw\xfc\xd4\xe0wNt\xddwH~\xdfw\x13L\xdew\xa8|\xddw\xb2\xe4\xdew\xe4o\xdfw\xbcr\xddw{y\xddw\xf5r\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xdby\xddw\xb6y\xddwj\xf0\xddw\x83\xf1\xddw(s\xddw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\x84\xba\xdfw\x08\xc2\xdfw\x9fj\xddw{U\xdew\x98S\xdew\xfc\xef\xddw\xc0N\xdew\xe4\xe9\xddw\xd7\xea\xddw\xa4T\xdewBx\xddw\x12C\xdew\x96Q\xdew\xf88\xdfw\x17l\xddw\xabz\xddw\x92p\xdew2q\xdewXp\xdew\xfd\xb1\xdfw\xa1\xb1\xdfwM\xb1\xdfw\xd5\xec\xddw\x92\x82\xddw!}\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xcd\xee\x87|\x94,\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x68001000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00FL\x01h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xdd\xa2,y\xe8!\x05\xd4\x13\x00h\xc0\x13\x00h\xbc\x13\x00h\xa8\x13\x00h\x94\x13\x00h\xbc\x13\x00h\x80\x13\x00hl\x13\x00h\xbc\x13\x00hX\x13\x00hH\x13\x00h\xbc\x13\x00h0\x13\x00h\x1c\x13\x00h\xbc\x13\x00h\x04\x13\x00h\xf0\x12\x00h\xbc\x13\x00h\xd8\x12\x00h\xc4\x12\x00h\xbc\x13\x00h\xbc\x13\x00hRSA2\x08\x01\x00\x00\x00\x08\x00\x00\xff\x00\x00\x00\x03\x00\x00\x00O\x03\xa2\xc1\xb4\xa7a ;lHA\x91T5O\xd6\xc3x
m\x14\x93'"U\xd7\x938\xc2\xa8\xfd[-M\x06m\xe1P\x9c \xd4\xae}\xb9X\x14{=\xf7\xc1\x108z\xf9QS\xab\xad\xe0\x1c9=T)\xc2)H\xc9\xd0\x13\xb8\xd1\x15G\xdeH\xb4\xcb(\x84\x8b;<\xf9\xac \xcdaRvUR\xb3\x03\xb2\xda\xfb\xeae \x19$\x9bL\xd5\xd1 ProcessHandle => 0x000007e4 BaseAddress => 0x6802f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => 3DES TWO KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three Key Triple DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure Hash Algorithm (SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80
\x00\x00\x00@\x00\x00\x80\x10\x00\x00\x00`\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x9a\x02\x00\x00\x90\x00\x00\x80\x9b\x02\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x01\x00\x00p5\x03\x00\xe0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd04\x03\x00\x90\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`5\x03\x00\x10\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x68033000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xe1E\xcb\x99\xa5$\xa5\xca\xa5$\xa5\xca\xa5$\xa5\xcaf+\xaa\xca\xa7$\xa5\xca\xa5$\xa4\xca\x8b%\xa5\xcaf+\xf8\xca\xaa$\xa5\xcaf+\xc5\xca\xa3$\xa5\xcaf+\xf9\xca\xa4$\xa5\xcaf+\xfb\xca\xa4$\xa5\xcaf+\xfa\xca\xf8$\xa5\xcaf+\xff\xca\xa4$\xa5\xcaRich\xa5$\xa5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x8e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x71a50000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \xa4T\xdew\x17l\xddw\xabz\xddwBx\xddw\xefo\xddw\x9fj\xddw\xc9{\xddw{U\xdewW\xd7\xddw\w\xddw\xd7\xea\xddw12\xdfw\xa3y\xdfw\xee\xd8\xddw\xe4\xe9\xddw\xdby\xddw\xb6y\xddw!}\xddw\xf9|\xddwL}\xddw0{\xdfw\x82|\xdfw\xe1\xed\xddw\x0b\x81\xddw\x12C\xdew\xdd~\xddw~i\xdfw6L\xdfw8\xfb\xdew0m\xdew\xc5l\xdew\x96N\xdfw(s\xddw\x00\x00\x00\x00\x1d\x9a\x80|\xbf\x99\x80|\x90\xf7\x82|\x12\x18\x80|\x17\x0e\x81|\x10\xaf\x81|8\xac\x81|(\x1a\x80|\xf1)\x83|\xb7\xa4\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xcd\xee\x87|\x03\x87\x85|\x13"\x80|\xb8\x97\x80| \x9f\x80|_\xbd\x80|\xcb\xa0\x80|\xaa)\x83|F,\x81|\xa4\x00\x91|\xee\x94\x80|\x95\xb9\x80|Q\xac\x80|\x88\x0f\x81|
\xff\x90|\x04\xba\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71a51000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00X\x94\x03\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x90\x03\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a89000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00ObR\x82\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03<\xd1\x0b\x03=\xd1\x16\x03<\xd1\xc8\x0ca\xd1\x0c\x03<\xd1\xc8\x0c3\xd1\x08\x03<\xd1\xc8\x0c`\xd1
\x03<\xd1\xc8\x0cb\xd1
\x03<\xd1\xc8\x0cc\xd1
\x03<\xd1\xc8\x0cf\xd1
\x03<\xd1Rich\x0b\x03<\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00n\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a90000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x1a\x1e\x80|\xb7\xa4\x80|\xfdI\x84|j>\x86|\x85\xde\x80|&\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x00\x00\x00\x00\xf0\xd1\x90|\x8fO\x91|\xa5\xab\x92|`\xd9\x90|\x0e\xae\x91|\x95\x12\x90|\x90\xd0\x90|`\xd2\x90|\xa4\x00\x91|\xd0\xcf\x90|ok\x93|R\xd9\x92|X3\x91|
\xff\x90|*\xfe\x90|@/\x91|\xf5 \x90|\x00\x00\x00\x00S.\xabq\xad.\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00H\x11\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\xa8\x10\x00\x00\xe8\x10\x00\x00(\x11\x00\x00&\x1c\x00\x00\x883\x00\x00T5\x00\x00\xe55\x00\x00}\x12\x00\x00`\x16\x00\x00\x915\x00\x00\x99\x1c\x00\x00%3\x00\x00\x89\x1a\x00\x00o@\x00\x00\x04\x13\x00\x00\x80\x14\x00\x00F@\x00\x00A\x17\x00\x00R!\x00\x00U\x11\x00\x00h\x11\x00\x00y\x11\x00\x00\x91\x11\x00\x00\xa4\x11\x00\x00\xb7\x11\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a91000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => 4\xfa\x00\x00\xcb\x05\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71a96000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\xf8\x00\x00k\x07\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|0\xae\x80|\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq(\$\x00\xf0\x96$\x00\x84\xfe\x00\x00$\x00\x00\x00\x18e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf0d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00@e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00{\x01\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000007e4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,928 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb9E1\xaa\xfd$_\xf9\xfd$_\xf9\xfd$_\xf9>+P\xf9\xfe$_\xf9>+\x02\xf9\xf6$_\xf9\xfd$^\xf9R$_\xf9>+\x03\xf9\xfc$_\xf9>+\x01\xf9\xfc$_\xf9>+\x00\xf9\xd9$_\xf9>+\x05\xf9\xfc$_\xf9Rich\xfd$_\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xe7\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x76390000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => \xba\x7f\xddw\xa8|\xddw%\xba\xdfwW\xd7\xddw{U\xdew\xd4\xd5\xddw6y\xddw\xefo\xddw\x17l\xddw\xb9|\xddw\x00\x00\x00\x00\x8f\x93\xf1w\xb3\x83\xf1w(\xbe\xf1w\x9d\x7f\xf1w)^\xf1w
p\xf1w\x95\x9f\xf1w\x13\xad\xf1w\xcb\xa8\xf1w\x9b\x86\xf1w\xae\xe9\xf1wp[\xf1w\xc1a\xf1wyo\xf1w\xfak\xf1w_n\xf1w\xe0_\xf1w\xb9}\xf1w\x86\x80\xf1w\x00\x00\x00\x00 \x9f\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|e\xb4\x80|&\xaa\x80|\xc7\x06\x81|F$\x80|\xd0\x97\x80|U\x9c\x80|/.\x81|j\xbb\x80|\xb0\x99\x80| \x94\x80|\x95\xb9\x80|\x04\xba\x80|\xd7\x9b\x80|\x01\xfe\x90|F\xbe\x80|l\xb8\x80|\x8a\xf8\x82|\\xaa\x80|\x10\xfe\x90|\x7f\xba\x80|\xbd\xfd\x80|\xa9\xff\x80|\xbf\xfc\x80|\x12\xff\x80|
\x98\x80|\xf2\x15\x81|\xa4\x00\x91|\xd4%\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x76391000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00d\x00\x00\x00\xd8\x00\x00\x80e\x00\x00\x00\xf0\x00\x00\x80f\x00\x00\x00\x08\x01\x00\x80g\x00\x00\x00 \x01\x00\x80h\x00\x00\x008\x01\x00\x80i\x00\x00\x00P\x01\x00\x80j\x00\x00\x00h\x01\x00\x80k\x00\x00\x00\x80\x01\x00\x80l\x00\x00\x00\x98\x01\x00\x80\xc9\x00\x00\x00\xb0\x01\x00\x80\xca\x00\x00\x00\xc8\x01\x00\x80\xcb\x00\x00\x00\xe0\x01\x00\x80\xcc\x00\x00\x00\xf8\x01\x00\x80\xcd\x00\x00\x00\x10\x02\x00\x80\xce\x00\x00\x00(\x02\x00\x80\xcf\x00\x00\x00@\x02\x00\x80\xd0\x00\x00\x00X\x02\x00\x80\xd1\x00\x00\x00p\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763a7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00<\x80\xd8\xe1x\xe1\xb6\xb2x\xe1\xb6\xb2x\xe1\xb6\xb2\xbb\xee\xeb\xb2i\xe1\xb6\xb2x\xe1\xb7\xb2\xc6\xe0\xb6\xb2\xbb\xee\xb9\xb2{\xe1\xb6\xb2\xbb\xee\xd6\xb2w\xe1\xb6\xb2\xbb\xee\xea\xb2y\xe1\xb6\xb2\xbb\xee\xe8\xb2y\xe1\xb6\xb2\xbb\xee\xe9\xb2X\xe1\xb6\xb2\xbb\xee\xec\xb2y\xe1\xb6\xb2Richx\xe1\xb6\xb2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x03\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763b0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x17l\xddw\xdd~\xddw\x9fj\xddw\xefo\xddwW\xd7\xddwj\xd8\xddw\x00\x00\x00\x00B\xc1\x0c]\xf4a ]\x9e_ ]jc ]a\x8c\x0c]o9\x0c]\xe2\xd2
]i\x06
]Q(\x0c]\xf9\xc6
]\xb9\xd3
]\xe6\xd0
]1\xd5
]\xcc\xd7
]D\xd7
]\xed\xd4
]j\xdf
]\x196 ]:\xe3 ]\x83
]\xd8\x03
]|h ]\xc8j ]\xd1\x0b
]\xf1\xdf
]k\xe5
]\x00\x00\x00\x00\xae\xe9\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1wE\xa1\xf1w\xc3\xaa\xf1w_n\xf1w\xe0_\xf1wK\xea\xf1w2\x86\xf1w\x9b\x86\xf1wyo\xf1w\x87\xd9\xf1w
\xa2\xf1w
p\xf1w\x13\xad\xf1w\xcdI\xf4w\xb3\x83\xf1w\xb9}\xf1w\x86\x80\xf1w\xdb^\xf1ww]\xf1w)^\xf1w
k\xf1w\xe9\xbb\xf1wiZ\xf1w\xd6\xa9\xf1w\xac~\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x763b1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x08\x01\x00\x80\x06\x00\x00\x00\x98\x01\x00\x80 \x00\x00\x00\xa8\x02\x00\x80\x0e\x00\x00\x00\xd0\x02\x00\x80\x10\x00\x00\x00H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00&\x00\x00\x00`\x03\x00\x80@\x02\x00\x00x\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x90\x03\x00\x80\x02\x00\x00\x00\xa8\x03\x00\x80\x03\x00\x00\x00\xc0\x03\x00\x80\x04\x00\x00\x00\xd8\x03\x00\x80\x05\x00\x00\x00\xf0\x03\x00\x80\x06\x00\x00\x00\x08\x04\x00\x80\x07\x00\x00\x00 \x04\x00\x80\x08\x00\x00\x008\x04\x00\x80 \x00\x00\x00P\x04\x00\x80
\x00\x00\x00h\x04\x00\x80\x0b\x00\x00\x00\x80\x04\x00\x80\x0c\x00\x00\x00\x98\x04\x00\x80
\x00\x00\x00\xb0\x04\x00\x80\x0e\x00\x00\x00\xc8\x04\x00\x80\x0f\x00\x00\x00\xe0\x04\x00\x80\x10\x00\x00\x00\xf8\x04\x00\x80\x11\x00\x00\x00\x10\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x763e5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 19:40:57,938 | 300 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000007e4 BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => \x13Sj\x01j\x01\xffu \xffu\x1c\xff\x15\x1c\x11\x12w\xeb
\xffu \xffu\x1cP\xff\x15\xe4\x10\x12w;\xc3\x89E\xec\x0f\x84O\x02\x00\x00P\xffu\xe4\xff\x150\x11\x12w\x0f\xb7~\x0e\x8bN\x08\x89E\xcc\x8bF\x04\x0f\xaf\xf8\x83\xc7\x1f\xc1\xff\x03\x83\xe7\xfc\x0f\xaf\xf9\x03}\xdc;}\xc8v\x0c\xc7E\xe0\xff\xff\x00\x00\xe9\xe5\x01\x00\x00h \x00\xcc\x00SV\xffu\xdcQPSS\xffu \xffu\x1cSS\xffu\xe4\xff\x15\xa0\x10\x12w\x8dE\xa8Pj\x18\xffu\xec\xff\x15\x10\x11\x12w\xffu\xb4\x8dM\xdc\x89]\xfc\xe8\xc0\xf3\xff\xff\xffu\xb0\xffu\xdc\xe8\x96\xf3\xff\xff\x0f\xb7M\xb8QP\xe8\x8b\xf3\xff\xff\x83M\xfc\xffPj\x02\x89E\xdc\xff\x15\xd4\x11\x12w;\xc3\x89E\xd4\x0f\x84x\x01\x00\x00P\xff\x15\xd0\x11\x12wP\xffu\xdc\x89E\xd8\xffu\xec\xff\x15x\x10\x12w\xffu\xcc\xffu\xe4\xe8V\xe0\xff\xffSj\x01j\x01\xffu \xffu\x1c ProcessHandle => 0x000007e4 BaseAddress => 0x77185000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x008I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x90\xf2\x12w`\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x18\xf3\x12w\xe8\xf2\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa0\xf3\x12wp\xf3\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00 \xf4\x12w\x18\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xa8\xf4\x12w\x08\xd8\x12w\x89\x1c\x13w\x1d)\x13w=\x1c\x13w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x771a2000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,948 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,958 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x0f\x84\\x02\x00\x00\xf6C \x10\x0f\x85R\x02\x00\x00\x89u\xdc\x89u\xe0\x89u\xfc\x89u\x103\xf6\x85\xc9\x89U\x08\x89u\xf8\x0f\x8eW\x01\x00\x00V\xffs,\xe8\xbc\xbd\xfa\xff\x85\xc0\x89E\xf4ts\x8bM\x0cf\x83\xf9\xfft\x06f9H\x16ud\x8dM\xbcQ\x8dM\xf0QPS\xe8\xf2\xfd\xff\xff\xffu\xe8\x8dE\xbc\xffu\xe4P\xff\x15\xd8\x13=w\x85\xc0uP\xffu\xe8\x8dE\xbc\xffu\xe4PS\xe8/\xc8\xff\xff;U\xe0w,r\x05;E\xdcs%\x8bM\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89M\x08\x8bM\xf0\xa5\x8b}\x14\x8bu\xf8\x89M\x10\x89E\xdc\x89U\xe0F;u\xec\x89u\xf8\x0f\x8cp\xff\xff\xff\xeb\x1c\x8bE\xf4\x89u\xfc\x8du\xbc\x8d}\xcc\xa5\xa5\xa5\x89E\x08\x8bE\xf0\xa5\x8b}\x14\x89E\x10\x83}\x08\x00\x0f\x84\x9f\x00\x00\x00\x8bs\x08\x8bCh\x81\xe6\x00\x0c\x00\x00\xf7\xde\x1b\xf6\x83M\x08\xff\xf7\xde\x83\xf8\xff ProcessHandle => 0x000007e4 BaseAddress => 0x77435000 |
SUCCESS | 0x00000001 | |
| 19:40:57,958 | 300 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 19:40:57,958 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 19:40:57,968 | 300 | ReadProcessMemory |
Buffer => \x002 ? \x0f \x00& > \x0f \x01 \x00/ > \x00, > \x0f \x01 \x00\x16 @ \x02 \x1a G \x02 .\x00:\x00$ @ 0 \x00$ % > \x00\x1f H , \x00\x15 A \x02 \x1c ? / K \x02 \x00\x15 > \x00 * / K \x17 \x00\x15 0 \x008 M $ \x02 - K \x02 \x00\x15 > \x00\x06 \x15 > 0 \x00, & 2 $ > \x009 H .\x001\x00 * \x15 0 # \x00* \x1f M \x1f @ \x00* 0 \x00, \x1f ( \x00\x1c K \ $ > ,\x00 \x002 G \x00\x1c > $ > ,\x00 \x00\x14 0 \x00( ? \x15 > 2 ProcessHandle => 0x000007e4 BaseAddress => 0x774c7000 |
SUCCESS | 0x00000001 | |
| 19:40:57,968 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,968 | 300 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 19:40:57,968 | 300 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW3\xff\x8b\xf19\xbe\xcc\x00\x00\x00\x89}\xfc\x0f\x84\x1c\x01\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x18\x03\x9e\xcc\x00\x00\x00\x8dE\xf0P\xffu\x08\x8b\xce\xe8\x9bc\x00\x00\x85\xc0\x0f\x8d&\xd0\x02\x009}\x10u\x1c9\xbe\xcc\x00\x00\x00t\x06d\xa1\x18\x00\x00\x00\xe8\x99\xdb\xfb\xffP\xe8\xa5\xec\xfb\xff\x89E\x10\x8dK8\xe8\xe9"\xff\xff\x8b\xc8;\xcft0\x8d\x96\xb0\x00\x00\x009:\x0f\x84\xbc\x00\x00\x00d\xa1\x18\x00\x00\x00\x8b\x80\x80\x0f\x00\x00\x8b\x00\x03\x02PS\xffvp\xffu\x10\xffu\x08\xe8\x85@\x00\x00\x8b\xf8\xf6E
u/\x8b\xc7\xf7\xd8\x8dO\x0c\x1b\xc0#\xc1Pj\x01\xffu\x10j\x00\xffu\x08\xe81\xdb\xfb\xffP\x8dNx\xe8\x8bd\x00\x00\x85\xc0\x89E\xfc\x0f\x84\x9b\xcf\x02\x00j\x00\x8b\xcf\xe8\x0e@\x00\x003\xc9;\xc1\x89E\x08\x0f\x8c\x8e\xcf\x02\x00\x8d\x96\xb0\x00\x00\x009
t ProcessHandle => 0x000007e4 BaseAddress => 0x77545000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => \x0c\x8b\x10\x0f\xb7A\x04\x03B \xf6\x01\x80\x8dM\x14u\x03\x8bM\x14j\x00PQ\xffu\x08\xe8J\xb7\x04\x00]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bM\x10V\x8bu\x0c\x8b\xc1W\x8b}\x08\xc1\xe9\x02\xf3\xa5\x8b\xc8\x83\xe1\x03\xf3\xa4_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x0cWj\x04Y\xbft\x19Nw3\xc0\xf3\xa7t\x1e\x8bu\x0cj\x04Y\xbf<\x95Ow3\xc0\xf3\xa7t
\x8bE\x10\x83 \x00\xb8\x02@\x00\x80\xeb
\x8bE\x08\x8bM\x10\x89\x013\xc0_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10\x8b\x00\x85\xc0\x0f\x84\x8c\x00\x00\x00V\x8bu\x08\x8bN\x04\x83\xf9
Ws\x06\x89D\x8e\x08\xebrj
3\xd2\x8b\xc1_\xf7\xf7\x85\xd2uK9V0u\x0cj(\xe8\x84?\xf5\xff\x89F0\xeb:\x8b\xc1\xc1\xe0\x02P\xe8t?\xf5\xff\x8b\xf8\x85\xfft0\x8bN\x043\xc0\x83\xe9
t\x14\x8bN0\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x775a9000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => \x00\x00$\x00H3\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000007e4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77607000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 19:40:57,978 | 300 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => 311.10.7.1\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x10W\x8b}\x0c\x85\xff\x8b\xc7u\x03\x83&\x00\x8b\x0e\x83\xe9\x10\x89M\x10y\x073\xc0!E\x0c\xeb\x06\x8dO\x10\x89M\x0c\x8dM\x10Q\x8dM\x0cQP\xffu\x08\xe8(r\xfb\xff\x85\xc0u\x04!\x06\xeb
VW\xffu\x10\xe8\x95\x82\xfb\xff_^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x08\x83x0\x05t\x14h\x04\x10 \x80\xff\x15\xd0\x11\xa8w\x8bM\x103\xc0\x89\x01\xeb\x1a\xffu\x10\x8b@8\xffu\x0c\xff\xb0\xa4\x00\x00\x00\xff\xb0\xa8\x00\x00\x00\xe8*\x8c\xfb\xff]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQ\x8bM\x0c\x83e\xfc\x00V\x8bu\x08\x8bV8;Jpr
h\x08\x10 \x80\xff\x15\xd0\x11\xa8w\xebD\x8b\xc1i\xc0\xd4\x00\x00\x00\x03Bt\x8bVX\xf6\x00\x80\x8d\x0cI\x8d\x0c\x8a\x8bQ\x08t\x18\x8du\xfcV\x83\xc0lP\xff1\xffr\x08\xe8 ProcessHandle => 0x000007e4 BaseAddress => 0x77ae5000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00\x18\xa0$\x00x\x9f$\x00\x00\xa1$\x00\xb8\xa0$\x00\xc0K$\x00\xc8\x9f$\x00h\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|0\xae\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00=\x03\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xc2\xfc\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|0\xae\x80|&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00g\x19\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000007e4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|0\xae\x80|\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000007e4 BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X\xd7l\xff\xff(\x93\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 19:40:57,988 | 300 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|0\xae\x80|{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000007e4 BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000007e4 BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 19:40:57,998 | 300 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \xffu\x10h\x00\x00\x00\x02W\xe8\xca\x11\x00\x00\xeb\x0e\xffu\x10h\x00\x00\x00\x02W\xe8\x93\x11\x00\x00\x8b\xf0\x85\xf6t\x0c\x83?\x00t\x07W\xff\x15X\x16\xddw_\x8b\xc6^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQS\x8b\x1dX\x16\xddwVW\x8b=H\x8a\xe4w\xc7E\xf8L\x8a\xe4w\x8dE\xfcP\xffu\x08\xff\xd7\x8b\xf0\x85\xf6u`\x81\xff\xdf&\xe4wt/\xff5d\x8a\xe4w\xffu\xfc\xff\x15\x94\x16\xddw\x8b\xf0\x85\xf6u9PPj
j\x02hk\xa9\xe0w\xffu\xfc\xff\x15\x9c\x16\xddw\x8b\xf0\x85\xf6u\x1f\xffu\x14\x8dE\xfc\xffu\x10P\xffU\x0c\x8b\xf0\x8dE\xfcP\xff\xd3\x81\xfe\xba\x06\x00\x00t\x0c\xeb5\x8dE\xfcP\xff\xd3\x85\xf6t+\x8bE\xf8\x83E\xf8\x04\x85\xf6\x8b8t\x1e\x85\xffu\x80\x81\xfe\xaa\x06\x00\x00t
\x81\xfe\xab\x06\x00\x00t\x05j5^\xeb\x05\xbe\xba\x04\x00\x00_\x8b\xc6^[\xc9\xc2\x10\x00\x90\x90\x90 ProcessHandle => 0x000007e4 BaseAddress => 0x77e35000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000007e4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\xc9\xdfw\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00l\xc9\xdfw\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d\xc9\xdfw\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\\xc9\xdfw\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00T\xc9\xdfw\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x800\xdew\x02\x00\x00\x00@\x00\x00\x00\x02\x00\x00\x00\xf40\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x02\x00\x00\x00\\x00D\x00o\x00s\x00D\x00e\x00v\x00i\x00c\x00e\x00s\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00(\x00\x00\x00 \x00\x00\x00@\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e48000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000007e4 BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 19:40:58,008 | 300 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000007e4 BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 19:40:58,018 | 300 | ReadProcessMemory |
Buffer => \xff0\xe8\xba\x0e\xfe\xff;\xc3t\x0fP\xe8\x1d\xb4\xfc\xff\x89]\xf4\x89]\xfc\x89]\xf89]\xf4uA\xf6\x054\xbd\xefw\x02t
\xffu\xf8\xffu\xfcWV\xe8\x02\xfc\xff\xff9]\xfct\x08\xffu\xfc\xe8od\xfa\xff9]\xf8t \x8dE\xf8P\xe8\x0e\x97\xfa\xff\xf6\x054\xbd\xefw\x01t\x07j\x0e\xe8\xe1\xb3\xfc\xff^_[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x103\xc9\x8a\x08P\xffu\x0c\xa1\x9c\xb2\xefw\xffu\x08\x83\xe1?\xff\x14\x88]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bU\x08V\x8bu\x10\x0f\xb6\x06\x0f\xb6\x88X\x16\xe7w\x8bB\x14\x03\xc1\xf7\xd1#\xc1\x89B\x14\x0f\xb6\x0e\x0f\xb6\x89\x18\x17\xe7w\x03\xc8\x89J\x14^]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b\xc1\x8bM\x0c\x89H\x08\x8bM\x10\x89H\x0c\x8bM\x08\xc7\x00\xfcP\xedw\x8bQ\x1c\x89P\x10\x8aI9\x88H\x14]\xc2\x0c\x00\x90\x90\xb6R\xedw ProcessHandle => 0x000007e4 BaseAddress => 0x77ed5000 |
SUCCESS | 0x00000001 | |
| 19:40:58,018 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00P5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe0V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00ZS\x01\x00\x18P%\x00ZS\x01\x00XO%\x00(T%\x00hR%\x00x\x99wZ\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x10L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 19:40:58,018 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 19:40:58,018 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 19:40:58,018 | 300 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|0\xae\x80|\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 19:40:58,028 | 300 | ReadProcessMemory |
Buffer => \x00\x00Q\x00\x8c\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xdc\xa7\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 19:40:58,028 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 19:40:58,028 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 19:40:58,028 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 19:40:58,028 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => [\xfe\xff\xff_^[]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8bE\x10Hx\x15V\x8bu\x08W\x8dx\x01\x8b\xce\xffU\x14\x03u\x0cOu\xf5_^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffW3\xff9=\xb0\xdf\xfcwtZSV\xbb\x8c\xdf\xfcwS\xff\x15\x9c\x11\xf6w\xbe\xa4\xdf\xfcw\xeb \x8b\x08\x8b\xd0\x8b@\x04\x89\x08\x89A\x04\x8bB P\x89z \xe8r\x05\x00\x00WW\xff\x15\xe0\x13\xf6w\xa1\xa4\xdf\xfcw;\xc6u\xd7S\xff\x15\x88\x11\xf6wS\xff\x15\x98\x14\xf6w^\x89=\xac\xdf\xfcw\x89=\xb0\xdf\xfcw[\xff5\x80\xd6\xfcw\xff\x15\xa0\x13\xf6w=TpWW_u
\xc7\x05\xb4\xdf\xfcw\x01\x00\x00\x00\xc3\x90\x90\x90\x90\x90\x8b\xffV3\xf6FVh\xac\xdf\xfcw\xff\x15\xd0\x13\xf6w\x85\xc0u"h\x8c\xdf\xfcw\xff\x15\x90\x14\xf6w\xb8\xa4\xdf\xfcw\xa3\xa8\xdf\xfcw\xa3\xa4\xdf\xfcw\x895\xb0\xdf\xfcw\xeb\x143\xf6\xeb\x08 ProcessHandle => 0x000007e4 BaseAddress => 0x77fc5000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|0\xae\x80|n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000007e4 BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew \xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0085$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\xac\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfc\x91\xcc\xf4\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\xb8\xf0\xa2\xa7\x9f6\xd9\xa7\xbb\xf0\xa2\xa7\xb8\xf0\xa3\xa7\x1a\xf0\xa2\xa7\xb1\x88!\xa7R\xf1\xa2\xa7\xb1\x887\xa7\xed\xf0\xa2\xa7\xb1\x88&\xa7\x00\xf0\xa2\xa7\xb1\x880\xa7\xb9\xf0\xa2\xa7\xb1\x886\xa7\xb9\xf0\xa2\xa7\xb1\x883\xa7\xb9\xf0\xa2\xa7Rich\xb8\xf0\xa2\xa7\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xe5\xacM\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02!\x0b\x01 \x00\x00\ \x00 ProcessHandle => 0x000007e4 BaseAddress => 0x78520000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => _\xb5\x80|e\xb4\x80|\xcd\xe4\x80|F$\x80|0\xae\x80|\xfa\xca\x81|\x17\x0e\x81|\xc9/\x81|\xb9\xad\x80|\xd3\x1d\x83|\xe33\x81|\xb8\x97\x80|\xd0\x97\x80|v\xaa\x85||\xac\x85|\xad/\x81|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\xe8\xc0\x80|\xd7\x9b\x80|\x01\xfe\x90|\x0f)\x83|\xc7\x06\x81|/.\x81|U\x9c\x80|g7\x81|\xf6\x97\x80|\x10\xfe\x90|
\x98\x80|{\x99\x80|\xc9N\x83|i8\x81|g\xee\x80|\xca\xef\x80|q\xef\x80|\x04\x0b\x83|\xdd\x02\x83||\xe8\x80|\xf6\xe8\x80|\x9f\xac\x80|\x8fz\x83|\xcc\x15\x81|\x12(\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|\xa7^\x83|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|I\x12\x82|so\x83|`\xb3\x80| ProcessHandle => 0x000007e4 BaseAddress => 0x78521000 |
SUCCESS | 0x00000001 | |
| 19:40:58,038 | 300 | ReadProcessMemory |
Buffer => \x00\x83\xf9\x10\x0f\x8c\xc8\x01\x00\x00\xf6\xc1\x0f\x0f\x85\xbf\x01\x00\x00\x81\xf9\xf0\x0f\x00\x00\x0f\x8f\xb3\x01\x00\x00\x8d\x0419x\xfc\x0f\x85\xa3\x01\x00\x00\x8b\xf0;\xf2r\x9e\x0f\x85\x97\x01\x00\x00\x81\xc2\x00\x10\x00\x00C\x83\xfb\x08\x0f\x8cl\xff\xff\xff\x8bE\xfc\x8b}\xdc9\x07\x0f\x85\x85\x01\x00\x003\xf6\x83e\xfc\x00\x8d_\x08\x8bC\xfc\x89}\xd4\x89]\xd0;\xc7\x0f\x84\xb2\x00\x00\x00\x8bM\xfc;\x8c\xb5\xc8\xfe\xff\xfft\x7f\x8bM\xf8;\xc1\x0f\x82d\x01\x00\x00\x81\xc1\x00\x80\x00\x00;\xc1\x0f\x83V\x01\x00\x00\x8b\xc8\x81\xe1\x00\xf0\xff\xff\x83\xc1\x0c\x8d\x91\xf0\x0f\x00\x00;\xca\x0f\x841\x01\x00\x00;\xc8t\x0e\x8b\x19\x83\xe3\xfe\x03\xcb\x8b]\xd0;\xcau\xee;\xca\x0f\x84\x17\x01\x00\x00\x8b\x08\xc1\xf9\x04I\x83\xf9?~\x03j?Y;\xce\x0f\x85\x05\x01\x00\x00\x8bM\xd49H\x08\x0f\x85\xfd\x00\x00\x00\xffE\xfc\x89E\xd4\x8b@\x04;\xc7\x0f\x85u\xff\xff\xff\x83}\xfc\x00t! ProcessHandle => 0x000007e4 BaseAddress => 0x78585000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => \x94&\x00\x00\x06\x1f\x82\xe0\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx \x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx \x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785b9000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0 \x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00 \x00\x11\x18 x\x00\x00 \x00\x11\x18 x?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x785be000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 19:40:58,048 | 300 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000007e4 BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => \xff\xff\x89F\x18\x8b\x85\xec\xfd\xff\xff\x89F\x1c\x8b\x85\xf0\xfd\xff\xff\x89F \x8b\xc3[\xeb\x0ch\x04\x00\x00\xc0\xe8\xd7C\xfa\xff3\xc0\x8bM\xfc^\xe8aG\xfa\xff\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10SVW\x8b}\x0c3\xf6;\xfe\x89u\xfc\x0f\x84\x81\x00\x00\x00\x83?\x1cu|j\x04V3\xdbCS\x8dE\xf8P\x8dE\xf0PVV\x8dE\x0cPj\xff\xffu\x08\x89u\xf0\x89u\xf4\x89u\xf8\x89u\x0c\xff\x15`\x12\x80|;\xc6}\x03P\xebN\x8bE\x0c9p\x0cu!\x8b\x0f\x83\xe9\x04\x8b\xd1\xc1\xe9\x02\x83\xc7\x043\xc0\xf3\xab\x8b\xca\x83\xe1\x03j\x12\xf3\xaa\xe8\x8eB\xfa\xff\xeb\x10\x8bp\x1cj\x07\x03\xf0Y\xf3\xa5\x89X,\x89]\xfc\xffu\x0cj\xff\xff\x15l\x12\x80|\x8bE\xfc\xeb\x0ch\x04\x00\x00\xc0\xe8\x1dC\xfa\xff3\xc0_^[\xc9\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x0cVW\x8b}\x0c3\xf6;\xfet ProcessHandle => 0x000007e4 BaseAddress => 0x7c865000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => X\x00Z\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00@D$\x00x%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => i\x00s\x00h\x00 \x00(\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00)\x00$\x00T\x00r\x00i\x00n\x00i\x00d\x00a\x00d\x00 \x00a\x00n\x00d\x00 \x00T\x00o\x00b\x00a\x00g\x00o\x00\x1d\x00S\x00p\x00a\x00n\x00i\x00s\x00h\x00 \x00(\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00)\x00$\x00A\x00r\x00g\x00e\x00n\x00t\x00i\x00n\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00A\x00r\x00a\x00b\x00i\x00c\x00 \x00(\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00)\x00$\x00L\x00e\x00b\x00a\x00n\x00o\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00E\x00n\x00g\x00l\x00i\x00s\x00h\x00 \x00(\x00Z\x00i\x00m\x00b\x00a\x00b\x00w\x00e\x00)\x00$\x00Z\x00i\x00m\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c8ee000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 19:40:58,058 | 300 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000007e4 BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => m\x003\x002\x00\\x00k\x00e\x00r\x00n\x00e\x00l\x003\x002\x00.\x00d\x00l\x00l\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90j\x1ch\xf8R\x96|\xe8v\x98\xfa\xffd\xa1\x18\x00\x00\x00\x8b@0\x8b@\x10\x8bXD\x89]\xdcd\xa1\x18\x00\x00\x00\x8b@0\x8a@\x02\x88E\xe7\x84\xc0u\x1d\x88E\xe03\xc0\x8d}\xe1\xaaPj\x02\x8dE\xe0Pj#\xe8\x9f\x88\xfa\xff\x8aE\xe0\x88E\xe7\x8b}\x08\x80}\xe7\x00\x0f\x84*\x02\x00\x00\x8b\x07\x8b\x08\x81\xf9\x05\x00\x00\xc0\x0f\x84\x8d\x01\x00\x00\x81\xf9\x06\x00\x00\xc0\x0f\x84\x19\x01\x00\x00\x81\xf9\x94\x01\x00\xc0tO\xffu\x0cS\x81\xf9 \x04\x00\xc0t\x13Qh\x04S\x96|\xe8\x80\xaa\xfc\xff\x83\xc4\x10\xe9\xb0\x01\x00\x00h8S\x96|\xe8n\xaa\xfc\xffhlS\x96|\xe8d\xaa\xfc\xffh\xecS\x96|\xe8Z\xaa\xfc\xffhDT\x96|\xe8P\xaa\xfc\xff\x83\xc4\x18\xe9\x80\x01\x00\x00\x8bp\x14\x85\xf6\x0f\x84u\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7c965000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19n2\x92|\x00\x00\x00\x00\xa0\xea!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00"\xc5\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xda\x11\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,068 | 300 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000007e4 BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 19:40:58,078 | 300 | ReadProcessMemory |
Buffer => \x08\x01t\x07V\xe8\x17P\xfc\xffY\x8b\xc6^]\xc2\x04\x00\x90\x90\x90\x90\x90\x8b\xffV\x8b\xf1\xc7\x06\x98\x86\x9c|\xc7F\x04@\x86\x9c|\xc7F\x08\x1c\x86\x9c|\xc7F\x0c\xf8\x85\x9c|\xc7F\x10\xe8\x85\x9c|\xc7F\x14\xc8\x85\x9c|\xc7F\x18\xac\x85\x9c|\xc7F\x1c\x98\x85\x9c|\xc7F x\x85\x9c|\xc7F$d\x85\x9c|\xc7F(P\x85\x9c|\xc7F,8\x85\x9c|\xc7F0\x1c\x85\x9c|\xc7F4\x0c\x85\x9c|\xc7F8\xec\x84\x9c|\xc7F<\xd4\x84\x9c|\xc7FD\xa0L\xa2|\xe8o\xfc\xff\xff\x8bF\\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFp\x85\xc0\x0f\x85\xe8\xee\x02\x00\x8bFx\x85\xc0\x0f\x853\x18\xfe\xff\x8bF|\x85\xc0\x0f\x85\xdd\xee\x02\x00\x8b\x86\x80\x00\x00\x00\x85\xc0\x0f\x85\x0fd\x01\x00W\x8b=\xa0\xf4\x9e|j\x00\x8dFPP\xff\xd7j\x00\x8dFTP\xff\xd7\x8b\x8e\xa8\x00\x00\x00\x85\xc9_t\x07j\x01\xe8;\x00\x00\x00\x8dNX\xe8\x17\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ca25000 |
SUCCESS | 0x00000001 | |
| 19:40:58,088 | 300 | ReadProcessMemory |
Buffer => |;\xc6uxW\xff\x15\xd8\x1d\x9c|;\xc6\x89E\xb8t`j\x00j\x00j1W\xff\x15\xb8\x1d\x9c|\x85\xc0\x8b5L\x12\x9c|\x89E\xb4t P\xffu\xb8\xff\xd6\x89E\xb4\x8d\x85x\xff\xff\xffP\xffu\xb8\xff\x15X\x11\x9c|\x83}\xb4\x00t\x08\xffu\xb4\xffu\xb8\xff\xd6\xffu\xb8W\xff\x15\xd0\x1d\x9c|\xa1\xc8\xb0\xbd|9\x85x\xff\xff\xff~
\x8b\x85x\xff\xff\xff\xeb\x05\xa1\xc8\xb0\xbd|\xa3\xa0\x9d\xbd|\x89C\x10\xe9 \x01\x00\x00S\x83\xc6\x04V\xe8\xec\xee\xff\xff\xe9\xfa\x00\x00\x00\x8bF\x083\xdbC\x89^D\x8b@$$\x043\xc9S<\x04j\x00\x0f\x95\xc1j\x00\x8dF\x04WP\x89E\xb4\x89M\xb8\xe8\x98\xf5\xff\xff\x8bF\x08\xffp(\xffp \xff\xb6\x9c\x00\x00\x00\xffp$\xffu\xb4\xe8Z\x19\x00\x00P\xffu\xb8W\xffu\xb4\xe8?\xf2\xff\xff\xe9\xfd\x00\x00\x00\x8d\x86\xc0\x02\x00\x003\xc99\x08\x0f\x84\xf4\x04\x00\x00\x89\x08\x8bF\x08\x8b ProcessHandle => 0x000007e4 BaseAddress => 0x7ca89000 |
SUCCESS | 0x00000001 | |
| 19:40:58,088 | 300 | ReadProcessMemory |
Buffer => \xf1\xe8x\x81\xf2\xff\x8b\xf8\x85\xff|D\x83e\x10\x00j\x00\x8dE\xfcP\x8dE\xf8P\xffu\x10\x8b\xce\xffu\x08\xe8r\x86\xf2\xff\x85\xc0|%\x8bE\xf8;E\x0ct\x0eSP\xffu\xfc\x8b\xce\xe8\x85\xb0\xf2\xff\x8b\xf8\xffu\xfc\xe8\xa3\xda\xef\xff\xffE\x10\x85\xff}\xc0\x8b\xc7_^[\xc9\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecSVW\xffu\x08\x8b\xd9\xbe\x0e\x00\x07\x80\xe8\xe0\xf1\xef\xff\x85\xc0\x8b}\x10\x89\x07t(\x8dE\x08P\xffu\x0c\xffu\x08\xe8\xef\xf8\xef\xffP\x8b\xcb\xe8W\xff\xff\xff\x8b\xf0\x85\xf6|\x0bW\xffu\x08\xe8}\xf0\xef\xff\x8b\xf0_\x8b\xc6^[]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x81\xecl\x04\x00\x00\xa1H\xf5\xbc|S\x8b]\x08h\x04\x01\x00\x00\x89E\xfc\x8d\x85\xf4\xfd\xff\xffPh\x01\x80\x00\x00\xff3\x89\x8d\x9c\xfb\xff\xffQ\xe8g\xf2\xef\xff\x85\xc0\x0f\x8c\xe0\x00\x00\x00\x8b\x8d\x9c\xfb\xff\xff\x83\xa5\xa0\xfb\xff\xff\x00V ProcessHandle => 0x000007e4 BaseAddress => 0x7caed000 |
SUCCESS | 0x00000001 | |
| 19:40:58,088 | 300 | ReadProcessMemory |
Buffer => j\x00\x8d\x8d|\xeb\xff\xffQ\xff5\x8c\xd1\x9c|f\xc7\x85|\xeb\xff\xff\x15\x00h|\xd1\x9c|\x89\x85\x88\xeb\xff\xff\x8b\x06V\xffP$\x85\xc0|nW\x8d\x85\xfc\xfe\xff\xffPh\x85z\x00\x00\xff5\xa4\xf5\xbc|\xff\xd3\x8d\x85\xfc\xfd\xff\xffP\x8d\x85\xfc\xfe\xff\xffP\x8d\x85\xf4\xfb\xff\xffh\x04\x01\x00\x00P\xe8U\x1b\xea\xff\x83\xc4\x10\x85\xc0|3h\xe0\x10\xb5|\xbf$\x08\x00\x00W\x8d\x85\xac\xeb\xff\xffP\xe8j\xb6\xe9\xff\x8d\x85\xf4\xfb\xff\xffPW\x8d\x85\xac\xeb\xff\xffP\xe8V\xb6\xe9\xff\xeb\x06\x8b\xb5\x98\xeb\xff\xff\x8d\x85\x9c\xeb\xff\xffP\x8d\x85\xac\xeb\xff\xffP\xe8\x98\xf7\xff\xff\x85\xc0|\x11\xff\xb5\x9c\xeb\xff\xff\x8b\x8d\x94\xeb\xff\xff\xe8U\xdf\x04\x00\x85\xf6t\x06\x8b\x06V\xffP\x08\x8bM\xfc_^3\xc0[\xe8\x16c\xe9\xff\xc9\xc2\x08\x00\x90\x90
\x00
\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV\x8bu\x08Wj\x00\x8b\xce\xe8\x81\xf8\x04\x00\x8b\xf8 ProcessHandle => 0x000007e4 BaseAddress => 0x7cb51000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => |\x89\x9f\xbc\x00\x00\x00\xff\x05P\x85\xbd|\x8b<\x8aA;\xce\x89\x87\xc0\x00\x00\x00r\xd4_[\x8bM\x14\x89\x013\xc0^]\xc2\x10\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x8b
\x04\xaf\xbd|\x85\xc9u\x07\xb8\x05@\x00\x80\xeb=\xffu\x08\xe8d\xbf\xf6\xff\x85\xc0u/h@\xaf\xbd|\xffu\x10\xffu\x0c\xffu\x08\xe87\xff\xff\xff\x85\xc0|\x1a\xff5@\xaf\xbd|\x8b
\x04\xaf\xbd|\xffu\x08\xe8N\xc9\xf6\xff\x85\xc0|\x023\xc0]\xc2\x0c\x00\x90\x90\x90\x90\x90j\x01h\xcc\x90\xbd|h\x9cP\xbb|\xe8\x93\xff\xff\xff\xc3C\x00o\x00m\x00b\x00o\x00b\x00o\x00x\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xff5\xd4\x90\xbd|\x8b
\x10\xaf\xbd|\xffu\x0c\xc7\x05\x0c\xaf\xbd|
\x00\x04\x80\xffu\x08\xc6\x05\x1c\xaf\xbd|\x01\xe8\xb6P\xff\xff]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecVWj\x00j\xff\xffu\x08\xe8UK\xff\xffj\x00j\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cbb5000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\xb6\xca\xa0|A\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000007e4 BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbd5000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 19:40:58,098 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 19:40:58,108 | 300 | ReadProcessMemory |
Buffer => 222\x17\x05\x05\x05\x05\x05''R/c\x12\x12\x12\x16\x16""\x1c\x9c33\x19\x19\x1a\x19\x1a\x1a00#\x10\x10\x10+!!!\x14\x14\x14@4@\x1e\x0e\x0e\x0e\x0e\x07\x07
\x04\x04\x04\x04\x04 \x13\x13\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00K\x18\x18\x18\x18\x18
\x98\xd8X[VVa\x87\x9e\x87aV[[XXuppvvoo\xc1P\xa4\xefbb]]\\xe6\xe7\xea\xd5\x13 \x04`\xea\xe8\xe4\xe4wH]\xb8``\x07\x0e\x83\x93n\xc9LdT\x14ff ProcessHandle => 0x000007e4 BaseAddress => 0x7cc40000 |
SUCCESS | 0x00000001 | |
| 19:40:58,108 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xa4\xa4\xa4\xff^^^\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff(s\x9f\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00KKK\x9fPPP\xff(''\xff+ \xff'''\xff---\xff---\xff444\xdf...\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\xffp\x00\x1e\xff0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\xbdK\x00\xff\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cca4000 |
SUCCESS | 0x00000001 | |
| 19:40:58,118 | 300 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xdc\xe5\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf3\xdf\xcc\xd4\xabz\xce\x9ep\xb3uA\xa4h8\x9dc4\x9dc4\xa1e6\xa6j9\xb1t@\xc1\x82I\xd5\x94V\xec\xabh\xdb\xba\xa0\x91\xe4\xf6+\xd9\xff+\xd9\xff+\xd9\xff+\xd8\xff,\xd4\xff,\xca\xff'\xb9\xfc"\xa2\xe6\x1f\x8e\xce\x1d\x7f\xbc\x95\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb5\xce\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xf4\xed\xfd\xc7\x82\xf2\xb8v\xc0\x81I\xa5i9\x9dc4\x9db4\xa0d5\xa5i8\xaeq>\xbc~F\xd0\x8fR\xe6\xa5c\xd7\xa5x\xca\xee\xf6+\xd8\xff+\xd9\xff+\xd9\xff+\xd9\xff,\xd5\xff,\xcd\xff)\xbf\xff$\xa9\xee \x94\xd5\x1d\x84\xc2X\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x91\xba\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xfe\xfd ProcessHandle => 0x000007e4 BaseAddress => 0x7cd08000 |
SUCCESS | 0x00000001 | |
| 19:40:58,118 | 300 | ReadProcessMemory |
Buffer => \x00\x0100dc\x02\x00\x00\x00\x00\x0100dc\xd8\x02\x00\x00\x00\x02"
\x00\x05\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x02 \x00\x02\x0e\x05\x07\x01\x00\x00\x00\x00\x02\x1e\x00\x03\x0e\x01\x07\x00\x02\x05\x00\x01\x07\x01\x00\x00\x00\x00\x02\x1c\x00\x04\x0e\x01\x07\x00\x02\x06\x00\x01\x07\x01\x00\x00\x00\x00\x02\x17\x00\x08\x0e\x01\x07\x00\x02\x07\x00\x01\x07\x01\x00\x00\x00\x00\x02\x15\x00\x05\x0e\x02\x01\x02\x00\x00\x05\x07\x08\x08\x08\x0f\x80\x00\x02\x04\x00\x01\x07\x01\x00\x00\x00\x00\x02\x13\x00\x05\x0e\x03\x01\x00\x06\x00\x07\x00\x08\x08\x08\x00\x02\x04\x00\x00\x03\x08\x07\x00\x00\x00\x00\x00\x02\x10\x00\x07\x0e\x03\x01\x00
\x00\x07\x00\x08\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x00\x02\x0e\x00\x08\x0e\x02\x01\x00\x0e \x00\x07\x00\x0f\x08\x08\x0f\x08\x0f\x07\x07\x07\x00\x00\x00\x00\x02
\x00\x06\x0e\x02\x0b\x02\x01\x02 \x00\x0c\x00\x07\x00\x0f\x08\x0f\x07\x00\x00\x00\x07\x00\x00\x00\x00\x02\x0c\x00\x05\x0e\x03\x0b\x02\x01\x03 \x00\x0b\x00\x07\x00\x0f\x0f\x07 ProcessHandle => 0x000007e4 BaseAddress => 0x7cd6c000 |
SUCCESS | 0x00000001 | |
| 19:40:58,118 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00XXX WWWrccc\xb2\x91\x91\x91\xff\xb6\xb6\xb6\xff\xdf\xdf\xdf\xff\xf6\xf6\xf6\xff\xfb\xfb\xfb\xff\xff\xff\xff\xff\xe6\xe6\xe6\xff\xb5\xb5\xb5\xff\x7f\x7f\x7f\xf2SSS\xa9@@@i...\x18\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cdd0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,128 | 300 | ReadProcessMemory |
Buffer => \xff3\x99\x00\xff3\xcc\x00\xff3\xff\x00\xfff\x00\x00\xfff3\x00\xccff\x00\xfff\x99\x00\xfff\xcc\x00\xccf\xff\x00\xff\x99\x00\x00\xff\x993\x00\xff\x99f\x00\xff\x99\x99\x00\xff\x99\xcc\x00\xff\x99\xff\x00\xff\xcc\x00\x00\xff\xcc3\x00\xff\xccf\x00\xff\xcc\x99\x00\xff\xcc\xcc\x00\xff\xcc\xff\x00\xff\xff3\x00\xcc\xfff\x00\xff\xff\x99\x00\xff\xff\xcc\x00ff\xff\x00f\xfff\x00f\xff\xff\x00\xffff\x00\xfff\xff\x00\xff\xfff\x00!\x00\xa5\x00___\x00www\x00\x86\x86\x86\x00\x96\x96\x96\x00\xcb\xcb\xcb\x00\xb2\xb2\xb2\x00\xd7\xd7\xd7\x00\xdd\xdd\xdd\x00\xe3\xe3\xe3\x00\xea\xea\xea\x00\xf1\xf1\xf1\x00\xf8\xf8\xf8\x00\xf0\xfb\xff\x00\xa4\xa0\xa0\x00\x80\x80\x80\x00\x00\x00\xff\x00\x00\xff\x00\x00\x00\xff\xff\x00\xff\x00\x00\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ce34000 |
SUCCESS | 0x00000001 | |
| 19:40:58,128 | 300 | ReadProcessMemory |
Buffer => \xd6\xb2\xa3\xff\xd2\xa8\x9a\xff\xe1\xbb\xa5\xff\xf4\xd1\xb4\xff\xff\xdb\xb8\xff\xff\xd9\xb2\xff\xabwo\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xb0\xc9\xd6\xff\xab\xab\xb5\xff\xce\xa9\x94\xff\xf6\xe5\xbb\xff\xfe\xfd\xd8\xff\xef\xe2\xce\xff\xdd\xba\xa5\xff\xf4\xd1\xb3\xff\xff\xda\xb5\xff\xaf{p\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xe7\xd9\xce\xff\xdb\xb6\xa6\xff\xf6\xe3\xb7\xff\xff\xf9\xca\xff\xff\xff\xec\xff\xff\xff\xfd\xff\xe7\xd7\xc3\xff\xe1\xbb\xa5\xff\xff\xdf\xbe\xff\xb2\x7fr\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xec\xdf\xd4\xff\xdb\xbb\xa5\xff\xfe\xe5\xb3\xff\xff\xf5\xc5\xff\xff\xff\xe7\xff\xff\xff\xec\xff\xfe\xfb\xd0\xff\xce\xa6\x96\xff\xff\xe1\xc4\xff\xb7\x83t\xff\x00\x00\x00\x8f\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xbc\xa0\xff\xef\xe2\xd8\xff\xe1\xc6\xaf\xff\xf6\xe7\xc5\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7ce98000 |
SUCCESS | 0x00000001 | |
| 19:40:58,138 | 300 | ReadProcessMemory |
Buffer => \xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xf8\xf8\xf8\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xaf3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\xff\xcf\xcf\xff\xaeaa\xff\xc2``\xff\xcccc\xffP55\xff\xd7\xbb\xbb\xff\xdf\xdf\xdf\xff\xdb\xdb\xdb\xff\xda\xda\xda\xff\xd1\xd1\xd1\xff\xcd\xcd\xcd\xff\xbf\xbf\xbf\xff\xb5\xb5\xb5\xff\xb6\xb6\xb6\xff\xb7\xb7\xb7\xff\xc8\xc8\xc8\xff\xf6\xf6\xf6\xffY@@\xff\xccff\xff\xccff\xff\xa6YY\xff3\x1a
\xae3\x1a
P3\x1a
\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7cefc000 |
SUCCESS | 0x00000001 | |
| 19:40:58,138 | 300 | ReadProcessMemory |
Buffer => \xff\xed\xed\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xb3\xb3\xb3\xffRRR\xef\x00\x00\x00\xa6\x00\x00\x007\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03```\xcb\xc6\xb2\xb2\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\xff\xcf\xcf\xff\xff\xd1\xd1\xff\xff\xd4\xdd\xff\xff\xd5\xe1\xff\xff\xd9\xe3\xff\xff\xdd\xdf\xff\xff\xf9\xf9\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf5\xf5\xf5\xffpll\xff\x19\x19\x19\xc3\x00\x00\x00e\x00\x00\x00
\x00\x00\x00\x00PPP)fff\xff\xf5\xda\xda\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd8\xd8\xff\xff\xd5\xd5\xff\xff\xd2\xd2\xff\xff\xd0\xd0\xff\xff\xcd\xcd\xff\xff\xd5\xdd\xff\xff\xdc\xf9\xff\xff\xd3\xff\xff\xff\xce\xff\xff\xff\xd6\xff\xff\xff\xdf\xff\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cf60000 |
SUCCESS | 0x00000001 | |
| 19:40:58,148 | 300 | ReadProcessMemory |
Buffer => \xda\xda\xda\xff\xda\xda\xda\xff\xda\xda\xda\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xb7\xb7\xb7\xff\xac\xac\xac\xff\xd9\xd9\xd9\xff\xf2\xf2\xf2\xff\xcc\xcc\xcc\xff```\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xce\xce\xce\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa2\xa2\xa2\xff\xa7\xa7\xa7\xff\xce\xce\xce\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xe8\xe8\xe8\xff\xdc\xdc\xdc\xff\xa4\xa4\xa4\xffUUU\xff3("\xf13\x1c\x11\xb32\x1e\x14g333\x80jjj\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\xd3\xd3\xd3\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xcb\xcb\xcb\xff\x99\x99\x99\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xdb\xdb\xdb\xff\xba\xba\xba\xff\xaa\xaa\xaa\xff\xae\xae\xae\xff\x99\x99\x99\xff\xcc\xcc\xcc\xff\xf2\xf2\xf2\xff\xd9\xd9\xd9\xff___\xff\xe5\xe5\xe5\xff\xe5\xe5\xe5\xff\xd9\xd9\xd9\xff\xab\xab\xab\xff\xa7\xa7\xa7\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7cfc4000 |
SUCCESS | 0x00000001 | |
| 19:40:58,148 | 300 | ReadProcessMemory |
Buffer => \xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xdb\xce\xbb\xff\xdf\xc5\x9f\xff\xe9\xb7l\xff\x9f\x9f\x9f\xfb\x82\x82\x82\xeeWWW\xd9CCC\xc8666\xa5\x00\x00\x00O\x00\x00\x00\x16\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00{{{I\xc5\xc5\xc5\xff\xfc\xfc\xfc\xff\xfb\xfb\xfb\xff\xeb\xeb\xeb\xff\xd5\xd5\xd5\xff\xb6\x9d\x9d\xff\x9fll\xff\xb8\x92\x92\xff\xbf\x9c\x9c\xff\xd0\xb6\xb6\xff\xdf\xcf\xcf\xff\xe3\xd6\xd6\xff\xf5\xf5\xf5\xff\xf3\xf3\xf3\xff\xf1\xf1\xf1\xff\xef\xef\xef\xff\xed\xed\xed\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xe6\xe6\xe6\xff\xe4\xe4\xe4\xff\xe2\xe2\xe2\xff\xe0\xe0\xe0\xff\xde\xde\xde\xff\xdd\xdd\xdd\xff\xdb\xdb\xdb\xff\xd9\xd9\xd9\xff\xd7\xd7\xd7\xff\xd5\xd5\xd5\xff\xd4\xd4\xd4\xff\xd2\xd2\xd2\xff\xd0\xd0\xd0\xff\xce\xce\xce\xff\xb0\xb0\xb0\xffxxx\xcc---2\x00\x00\x00\x07\x00\x00\x00\x01 ProcessHandle => 0x000007e4 BaseAddress => 0x7d028000 |
SUCCESS | 0x00000001 | |
| 19:40:58,148 | 300 | ReadProcessMemory |
Buffer => pmm\xff,,,\x96\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fffPppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xf0\xf0\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\xff\xcd\xcd\xff\xff\xcd\xcd\xff\x96\x87\x87\xffSSS\xd8\x00\x00\x00*\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00fff\x8fppp\xff\xe2\xe2\xe2\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xfd\xfd\xff\xff\xee\xee\xff\xff\xeb\xeb\xff\xff\xe9\xe9\xff\xff\xe7\xe7\xff\xff\xe3\xe3\xff\xff\xe1\xe1\xff\xff\xdf\xdf\xff\xff\xdc\xdc\xff\xff\xda\xda\xff\xff\xd7\xd7\xff\xff\xd4\xd4\xff\xff\xd2\xd2\xff\xff\xcf\xcf\xff\x9f\x8d\x8d\xffZZZ\xea ProcessHandle => 0x000007e4 BaseAddress => 0x7d08c000 |
SUCCESS | 0x00000001 | |
| 19:40:58,158 | 300 | ReadProcessMemory |
Buffer => \xa5\xa5\xa5\xff\xda\xda\xda\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd3\xd3\xd3\xff\xeb\xeb\xeb\xff\xe1\xe1\xe1\xff\xce\xce\xce\xff\xb8\xb8\xb8\xff\xa8\xa8\xa8\xff\xa7\xa7\xa7\xff\xaa\xaa\xaa\xff\xa4\xa4\xa4\xff\x8f\x8f\x8f\xffttt\xffppp\xff\x8b\x8b\x8b\xff\xac\xac\xac\xffn\x9e~\xffV\xbfy\xffeee\xff111\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00QQQ\xbfwww\xff\xb8\xb8\xb8\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff\xde\xde\xde\xff\xda\xda\xda\xff\xd6\xd6\xd6\xff\xd1\xd1\xd1\xff\xde\xde\xde\xff\xee\xee\xee\xff\xe2\xe2\xe2\xff\xeb\xeb\xeb\xff\xea\xea\xea\xff\xe8\xe8\xe8\xff\xda\xda\xda\xff\xc7\xc7\xc7\xff\xb5\xb5\xb5\xff\xad\xad\xad\xff\xb0\xb0\xb0\xff\xae\xae\xae\xff\x97\x97\x97\xff\x80\x80\x80\xffccc\xffeee\xffyyy\xff333\xcc\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00TTT\xbf\xd7\xd7\xd7\xff\xe6\xe6\xe6\xff\xe2\xe2\xe2\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d0f0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,158 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x07/\xcf\xff\x107\xd4\xff\x18>\xd7\xff\x1fE\xd8\xff$I\xd9\xff*M\xda\xff,O\xdb\xff/R\xdb\xff/R\xdc\xff.Q\xdb\xff,Q\xdc\xff,P\xdb\xff+R\xdd\xff)Q\xdd\xff'P\xdd\xff%P\xdf\xff"O\xdf\xff\x1fM\xe0\xff\x1bK\xe1\xff\x18J\xe1\xff\x14G\xe1\xff\x10D\xe2\xff\x0cB\xe2\xff >\xe1\xff\x05:\xe0\xff\x027\xde\xff\x002\xd8\xff\x00-\xcc\xff\x00&\xb7\xff\x00\x1e\x96\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff 3\xd8\xff\x14<\xdb\xff\x1dD\xdd\xff ProcessHandle => 0x000007e4 BaseAddress => 0x7d154000 |
SUCCESS | 0x00000001 | |
| 19:40:58,168 | 300 | ReadProcessMemory |
Buffer => v\x00e\x00 \x00D\x00e\x00s\x00k\x00t\x00o\x00p\x00 \x00i\x00t\x00e\x00m\x00 \x00t\x00o\x00 \x00y\x00o\x00u\x00r\x00 \x00d\x00e\x00s\x00k\x00t\x00o\x00p\x00?\x00\x11\x00I\x00n\x00t\x00e\x00r\x00n\x00e\x00t\x00 \x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00
\x00*\x00.\x00m\x00h\x00t\x00m\x00l\x00;\x00*\x00.\x00m\x00h\x00t\x00s\x00N\x00o\x00 \x00l\x00o\x00c\x00a\x00l\x00 \x00H\x00T\x00M\x00L\x00 \x00d\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00 \x00i\x00s\x00 \x00s\x00e\x00l\x00e\x00c\x00t\x00e\x00d\x00 \x00t\x00o\x00 \x00b\x00e\x00 \x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00e\x00d\x00 \x00a\x00s\x00 \x00t\x00h\x00e\x00 \x00d\x00e\x00s\x00k\x00t\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7d1b8000 |
SUCCESS | 0x00000001 | |
| 19:40:58,168 | 300 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 19:40:58,168 | 300 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000007e4 BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 19:40:58,168 | 300 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 19:40:58,168 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000007e4 BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00J\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f6f7000 |
FAILURE | 0x00000000 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f75b000 |
FAILURE | 0x00000000 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000007e4 BaseAddress => 0x7f7bf000 |
FAILURE | 0x00000000 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xdc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0&\xb4\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7fx\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xac\x8e\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x8c\x07\x00\x00\x90\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\xd7_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ReadProcessMemory |
Buffer => Q/\x00\x00\xb7\xaf\x03
0\x96MH\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x9e\xf0Q\xac\x9f\xd3\x01\xac\x9f\xd3\x01\x00@#\x0eC\x00\x00\x00C\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000007e4 BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 19:40:58,178 | 300 | ZwMapViewOfSection |
SectionOffset => 0x010efd04 SectionHandle => 0x000006ec ProcessHandle => 0xffffffff BaseAddress => 0x00210000 |
SUCCESS | 0x00000000 | 2 times |
| 19:40:58,188 | 300 | NtDelayExecution |
Milliseconds => 1200000 |
SUCCESS | 0x00000000 | |
| 19:40:58,308 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:40:58,308 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:40:58,308 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:40:58,308 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:00,311 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:00,311 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:00,311 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:00,311 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:02,314 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:02,314 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:02,314 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:02,314 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:04,317 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:04,317 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:04,317 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:04,317 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:06,320 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:06,320 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:06,320 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:06,320 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:08,323 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:08,323 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:08,323 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:08,323 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:10,325 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:10,325 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:10,325 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:10,325 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:12,328 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:12,328 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:12,328 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:12,328 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:14,331 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:14,331 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:14,331 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:14,331 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:16,334 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:16,334 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:16,334 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:16,334 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:18,337 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:18,337 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:18,337 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:18,337 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:20,340 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:20,340 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:20,340 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:20,340 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:22,343 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:22,343 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:22,343 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:22,343 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:24,346 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:24,346 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:24,346 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:24,346 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:26,348 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:26,348 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:26,348 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:26,348 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:28,351 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:28,351 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:28,351 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:28,351 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:30,354 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:30,354 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:30,354 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:30,354 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:32,357 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:32,357 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:32,357 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:32,357 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:34,360 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:34,360 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:34,360 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:34,360 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:36,363 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:36,363 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:36,363 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:36,363 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:38,366 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:38,366 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:38,366 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:38,366 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:40,369 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:40,369 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:40,369 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:40,369 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:42,371 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:42,371 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:42,371 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:42,371 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:44,374 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:44,374 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:44,374 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:44,374 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:46,377 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:46,377 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:46,377 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:46,377 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:48,380 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:48,380 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:48,380 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:48,380 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:50,383 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:50,383 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:50,383 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:50,383 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:52,386 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:52,386 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:52,386 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:52,386 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:54,389 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:54,389 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:54,389 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:54,389 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:56,392 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:56,392 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:56,392 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:56,392 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:58,395 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:41:58,395 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:58,395 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:58,395 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:00,397 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:00,397 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:00,397 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:00,397 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:02,400 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:02,400 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:02,400 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:02,400 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:04,403 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:04,403 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:04,403 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:04,403 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:06,406 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:06,406 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:06,406 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:06,406 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:08,409 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:08,409 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:08,409 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:08,409 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:10,412 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:10,412 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:10,412 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:10,412 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:12,415 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:12,415 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:12,415 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:12,415 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:14,418 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:14,418 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:14,418 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:14,418 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:16,420 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:16,420 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:16,420 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:16,420 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:18,423 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:18,423 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:18,423 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:18,423 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:20,426 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:20,426 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:20,426 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:20,426 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:22,429 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:22,429 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:22,429 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:22,429 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:24,432 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:24,432 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:24,432 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:24,432 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:26,435 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:26,435 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:26,435 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:26,435 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:28,438 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:28,438 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:28,438 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:28,438 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:30,441 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:30,441 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:30,441 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:30,441 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:32,443 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:32,443 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:32,443 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:32,443 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:34,446 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:34,446 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:34,446 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:34,446 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:36,449 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:36,449 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:36,449 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:36,449 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:38,452 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:38,452 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:38,452 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:38,452 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:40,455 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:40,455 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:40,455 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:40,455 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:42,458 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:42,458 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:42,458 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:42,458 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:44,461 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:44,461 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:44,461 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:44,461 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:46,464 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:46,464 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:46,464 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:46,464 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:48,467 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:48,467 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:48,467 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:48,467 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:50,469 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:50,469 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:50,469 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:50,469 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:52,472 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:52,472 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:52,472 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:52,472 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:54,475 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:54,475 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:54,475 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:54,475 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:56,478 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:56,478 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:56,478 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:56,478 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:58,481 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:42:58,481 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:58,481 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:58,481 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:00,484 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:00,484 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:00,484 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:00,484 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:02,487 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:02,487 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:02,487 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:02,487 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:04,490 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:04,490 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:04,490 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:04,490 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:06,492 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:06,492 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:06,492 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:06,492 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:08,495 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:08,495 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:08,495 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:08,495 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:10,498 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:10,498 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:10,498 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:10,498 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:12,501 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:12,501 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:12,501 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:12,501 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:14,504 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:14,504 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:14,504 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:14,504 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:16,507 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:16,507 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:16,507 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:16,507 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:18,510 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:18,510 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:18,510 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:18,510 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:20,513 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:20,513 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:20,513 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:20,513 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:22,515 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:22,515 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:22,515 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:22,515 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:24,518 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:24,518 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:24,518 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:24,518 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:26,521 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:26,521 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:26,521 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:26,521 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:28,524 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:28,524 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:28,524 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:28,524 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:30,527 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:30,527 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:30,527 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:30,527 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:32,530 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:32,530 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:32,530 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:32,530 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:34,533 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:34,533 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:34,533 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:34,533 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:36,536 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:36,536 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:36,536 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:36,536 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:38,539 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:38,539 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:38,539 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:38,539 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:40,541 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:40,541 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:40,541 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:40,541 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:42,544 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:42,544 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:42,544 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:42,544 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:44,547 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:44,547 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:44,547 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:44,547 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:46,550 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:46,550 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:46,550 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:46,550 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:48,553 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:48,553 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:48,553 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:48,553 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:50,556 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:50,556 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:50,556 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:50,556 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:52,559 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:52,559 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:52,559 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:52,559 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:54,562 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:54,562 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:54,562 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:54,562 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:56,564 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:56,564 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:56,564 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:56,564 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:58,567 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:43:58,567 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:58,567 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:58,567 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:00,570 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:00,570 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:00,570 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:00,570 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:02,573 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:02,573 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:02,573 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:02,573 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:04,576 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:04,576 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:04,576 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:04,576 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:06,579 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:06,579 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:06,579 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:06,579 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:08,582 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:08,582 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:08,582 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:08,582 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:10,585 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:10,585 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:10,585 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:10,585 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:12,587 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:12,587 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:12,587 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:12,587 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:14,590 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:14,590 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:14,590 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:14,590 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:16,593 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:16,593 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:16,593 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:16,593 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:18,596 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:18,596 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:18,596 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:18,596 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:20,599 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:20,599 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:20,599 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:20,599 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:22,602 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:22,602 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:22,602 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:22,602 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:24,605 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:24,605 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:24,605 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:24,605 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:26,608 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:26,608 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:26,608 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:26,608 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:28,611 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:28,611 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:28,611 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:28,611 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:30,613 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:30,613 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:30,613 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:30,613 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:32,616 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:32,616 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:32,616 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:32,616 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:34,619 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:34,619 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:34,619 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:34,619 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:36,622 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:36,622 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:36,622 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:36,622 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:38,625 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:38,625 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:38,625 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:38,625 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:40,638 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:40,638 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:40,638 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:40,638 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:42,641 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:42,641 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:42,641 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:42,641 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:44,644 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:44,644 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:44,644 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:44,644 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:46,646 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:46,646 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:46,646 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:46,646 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:48,649 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:48,649 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:48,649 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:48,649 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:50,652 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:50,652 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:50,652 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:50,652 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:52,655 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:52,655 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:52,655 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:52,655 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:54,658 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:54,658 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:54,658 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:54,658 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:56,661 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:56,661 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:56,661 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:56,661 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:58,664 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:44:58,664 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:58,664 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:58,664 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:00,667 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:00,667 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:00,667 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:00,667 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:02,669 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:02,669 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:02,669 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:02,669 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:04,672 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:04,672 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:04,672 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:04,672 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:06,675 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:06,675 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:06,675 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:06,675 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:08,678 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:08,678 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:08,678 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:08,678 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:10,681 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:10,681 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:10,681 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:10,681 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:12,684 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:12,684 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:12,684 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:12,684 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:14,687 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:14,687 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:14,687 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:14,687 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:16,690 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:16,690 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:16,690 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:16,690 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:18,693 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:18,693 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:18,693 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:18,693 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:20,695 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:20,695 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:20,695 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:20,695 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:22,698 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:22,698 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:22,698 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:22,698 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:24,701 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:24,701 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:24,701 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:24,701 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:26,704 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:26,704 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:26,704 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:26,704 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:28,707 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:28,707 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:28,707 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:28,707 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:30,710 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:30,710 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:30,710 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:30,710 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:32,713 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:32,713 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:32,713 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:32,713 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:34,716 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:34,716 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:34,716 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:34,716 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:36,718 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:36,718 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:36,718 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:36,718 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:38,721 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:38,721 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:38,721 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:38,721 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:40,724 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:40,724 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:40,724 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:40,724 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:42,727 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:42,727 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:42,727 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:42,727 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:44,730 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:44,730 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:44,730 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:44,730 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:46,733 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:46,733 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:46,733 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:46,733 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:48,736 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:48,736 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:48,736 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:48,736 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:50,739 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:50,739 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:50,739 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:50,739 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:52,741 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:52,741 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:52,741 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:52,741 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:54,744 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:54,744 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:54,744 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:54,744 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:56,747 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:56,747 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:56,747 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:56,747 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:58,760 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:45:58,760 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:58,760 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:58,760 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:00,763 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:00,763 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:00,763 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:00,763 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:02,766 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:02,766 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:02,766 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:02,766 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:04,769 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:04,769 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:04,769 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:04,769 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:06,772 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:06,772 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:06,772 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:06,772 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:08,775 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:08,775 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:08,775 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:08,775 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:10,777 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:10,777 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:10,777 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:10,777 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:12,780 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:12,780 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:12,780 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:12,780 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:14,783 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:14,783 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:14,783 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:14,783 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:16,786 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:16,786 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:16,786 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:16,786 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:18,789 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:18,789 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:18,789 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:18,789 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:20,792 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:20,792 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:20,792 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:20,802 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:22,805 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:22,805 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:22,805 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:22,805 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:24,808 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:24,808 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:24,808 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:24,808 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:26,810 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:26,810 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:26,810 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:26,810 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:28,813 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:28,813 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:28,813 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:28,813 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:30,826 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:30,826 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:30,826 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:30,826 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:32,829 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:32,829 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:32,829 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:32,829 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:34,832 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:34,832 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:34,832 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:34,832 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:36,835 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:36,835 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:36,835 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:36,835 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:38,838 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:38,838 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:38,838 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:38,838 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:40,841 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:40,841 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:40,841 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:40,841 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:42,844 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:42,844 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:42,844 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:42,844 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:44,846 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:44,846 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:44,846 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:44,846 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:46,849 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:46,849 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:46,849 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:46,849 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:48,852 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:48,852 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:48,852 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:48,852 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:50,855 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:50,855 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:50,855 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:50,855 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:52,858 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:52,858 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:52,858 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:52,858 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:54,861 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:54,861 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:54,861 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:54,861 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:56,864 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:56,864 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:56,864 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:56,864 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:58,867 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:46:58,867 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:58,867 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:58,867 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:00,869 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:00,869 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:00,869 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:00,869 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:02,872 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:02,872 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:02,872 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:02,872 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:04,875 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:04,875 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:04,875 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:04,875 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:06,878 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:06,878 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:06,878 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:06,878 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:08,881 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:08,881 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:08,881 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:08,881 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:10,884 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:10,884 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:10,884 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:10,884 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:12,887 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:12,887 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:12,887 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:12,887 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:14,890 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:14,890 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:14,890 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:14,890 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:16,892 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:16,892 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:16,892 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:16,892 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:18,895 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:18,895 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:18,895 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:18,895 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:20,898 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:20,898 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:20,898 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:20,898 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:22,901 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:22,901 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:22,901 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:22,901 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:24,904 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:24,904 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:24,904 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:24,904 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:26,907 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:26,907 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:26,907 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:26,907 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:28,910 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:28,910 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:28,910 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:28,910 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:30,913 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:30,913 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:30,913 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:30,913 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:32,916 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:32,916 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:32,916 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:32,916 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:34,918 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:34,918 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:34,918 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:34,918 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:36,921 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:36,921 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:36,921 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:36,921 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:38,924 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:38,924 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:38,924 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:38,924 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:40,927 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:40,927 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:40,927 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:40,927 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:42,930 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:42,930 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:42,930 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:42,930 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:44,933 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:44,933 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:44,933 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:44,933 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:46,936 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:46,936 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:46,936 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:46,936 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:48,939 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:48,939 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:48,939 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:48,939 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:50,941 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:50,941 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:50,941 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:50,941 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:52,944 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:52,944 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:52,944 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:52,944 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:54,947 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:54,947 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:54,947 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:54,947 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:56,950 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:56,950 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:56,950 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:56,950 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:58,953 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:47:58,953 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:58,953 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:58,953 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:00,956 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:00,956 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:00,956 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:00,956 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:02,959 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:02,959 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:02,959 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:02,959 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:04,962 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:04,962 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:04,962 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:04,962 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:06,964 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:06,964 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:06,964 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:06,964 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:08,967 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:08,967 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:08,967 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:08,967 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:10,970 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:10,970 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:10,970 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:10,970 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:12,973 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:12,973 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:12,973 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:12,973 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:14,976 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:14,976 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:14,976 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:14,976 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:16,979 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:16,979 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:16,979 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:16,979 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:18,982 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:18,982 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:18,982 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:18,982 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:20,985 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:20,985 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:20,985 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:20,985 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:22,988 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:22,988 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:22,988 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:22,988 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:24,990 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:24,990 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:24,990 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:24,990 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:26,993 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:26,993 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:26,993 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:26,993 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:28,996 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:28,996 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:28,996 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:28,996 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:30,999 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:30,999 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:30,999 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:30,999 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:33,002 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:33,002 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:33,002 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:33,002 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:35,005 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:35,005 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:35,005 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:35,005 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:37,008 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:37,008 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:37,008 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:37,008 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:39,011 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:39,011 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:39,011 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:39,011 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:41,013 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:41,013 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:41,013 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:41,013 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:43,016 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:43,016 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:43,016 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:43,016 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:45,019 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:45,019 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:45,019 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:45,019 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:47,022 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:47,022 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:47,022 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:47,022 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:49,025 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:49,025 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:49,025 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:49,025 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:51,028 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:51,028 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:51,028 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:51,028 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:53,031 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:53,031 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:53,031 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:53,031 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:55,034 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:55,034 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:55,034 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:55,034 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:57,036 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:57,036 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:57,036 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:57,036 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:59,049 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:48:59,049 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:59,049 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:59,049 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:01,052 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:01,052 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:01,052 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:01,052 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:03,055 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:03,055 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:03,055 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:03,055 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:05,058 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:05,058 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:05,058 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:05,058 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:07,061 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:07,061 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:07,061 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:07,061 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:09,064 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:09,064 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:09,064 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:09,064 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:11,067 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:11,067 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:11,067 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:11,067 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:13,070 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:13,070 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:13,070 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:13,070 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:15,072 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:15,072 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:15,072 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:15,072 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:17,075 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:17,075 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:17,075 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:17,075 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:19,078 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:19,078 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:19,078 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:19,078 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:21,081 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:21,081 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:21,081 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:21,081 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:23,084 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:23,084 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:23,084 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:23,084 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:25,087 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:25,087 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:25,087 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:25,087 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:27,090 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:27,090 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:27,090 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:27,090 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:29,093 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:29,093 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:29,093 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:29,093 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:31,095 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:31,095 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:31,095 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:31,095 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:33,098 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:33,098 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:33,098 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:33,098 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:35,101 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:35,101 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:35,101 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:35,101 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:37,104 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:37,104 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:37,104 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:37,104 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:39,107 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:39,107 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:39,107 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:39,107 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:41,110 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:41,110 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:41,110 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:41,110 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:43,113 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:43,113 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:43,113 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:43,113 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:45,116 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:45,116 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:45,116 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:45,116 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:47,119 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:47,119 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:47,119 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:47,119 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:49,121 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:49,121 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:49,121 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:49,121 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:51,124 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:51,124 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:51,124 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:51,124 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:53,127 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:53,127 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:53,127 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:53,127 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:55,130 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:55,130 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:55,130 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:55,130 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:57,133 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:57,133 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:57,133 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:57,133 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:59,136 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:49:59,136 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:59,136 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:59,136 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:01,139 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:01,139 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:01,139 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:01,139 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:03,142 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:03,142 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:03,142 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:03,142 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:05,144 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:05,144 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:05,144 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:05,144 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:07,147 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:07,147 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:07,147 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:07,147 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:09,150 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:09,150 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:09,150 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:09,150 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:11,153 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:11,153 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:11,153 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:11,153 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:13,156 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:13,156 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:13,156 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:13,156 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:15,159 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:15,159 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:15,159 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:15,159 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:17,172 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:17,172 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:17,172 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:17,172 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:19,175 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:19,175 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:19,175 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:19,175 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:21,177 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:21,177 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:21,177 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:21,177 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:23,180 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:23,180 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:23,180 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:23,180 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:25,183 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:25,183 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:25,183 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:25,183 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:27,186 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:27,186 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:27,186 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:27,186 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:29,189 | 364 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x000006ec BaseAddress => 0x7ffd6008 |
SUCCESS | 0x00000001 | |
| 19:50:29,189 | 364 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:29,189 | 364 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x000006ec BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:29,189 | 364 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 19:40:52,741 | 2020 | ExitThread |
ExitCode => 0 |
SUCCESS | 0x00000000 | |
| 19:40:52,751 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051edec SectionHandle => 0x000007dc ProcessHandle => 0xffffffff BaseAddress => 0x00190000 |
SUCCESS | 0x00000000 | |
| 19:40:52,751 | 660 | GetSystemMetrics |
SystemMetricIndex => 31 |
SUCCESS | 0x00000019 | 46 times |
| 19:40:54,774 | 660 | WSAStartup |
VersionRequested => 0x00000202 |
SUCCESS | 0x00000000 | |
| 19:40:54,774 | 660 | socket |
type => 1 protocol => 6 af => 2 |
SUCCESS | 0x0000077c | |
| 19:40:54,854 | 660 | connect |
socket => 0x0000077c |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | send |
buffer => C:\Program Files\Internet Explorer\iexplore.exe socket => 0x0000077c |
SUCCESS | 0x0000002f | |
| 19:40:54,854 | 660 | closesocket |
socket => 0x0000077c |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:54,854 | 660 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => snxhk.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:54,854 | 660 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:54,854 | 660 | RegOpenKeyExA |
Handle => 0x0000077c Registry => 0x80000002 SubKey => SOFTWARE\Microsoft\Windows NT\CurrentVersion |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | RegQueryValueExA |
Handle => 0x0000077c Data => 95751-942-7653172-35900\x00 ValueName => ProductId |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | RegCloseKey |
Handle => 0x0000077c |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000077c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,854 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000768 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,864 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 21 times |
| 19:40:54,914 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000768 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,914 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:54,914 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000077c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,914 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:54,914 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,914 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,924 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,924 | 660 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,924 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,924 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 21 times |
| 19:40:54,964 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,964 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:54,964 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000768 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000077c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:54,974 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 21 times |
| 19:40:55,024 | 660 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => SbieDll.dll |
FAILURE | 0xc0000135 | 1 time |
| 19:40:55,024 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000077c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000768 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,024 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,034 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 21 times |
| 19:40:55,074 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000768 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000768 ProcessHandle => 0xffffffff BaseAddress => 0x00f80000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000077c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000077c ProcessHandle => 0xffffffff BaseAddress => 0x01380000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000738 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f940 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,074 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f958 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001f0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,084 | 660 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,084 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f748 SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | |
| 19:40:55,084 | 660 | ZwMapViewOfSection |
SectionOffset => 0x0051f74c SectionHandle => 0x00000738 ProcessHandle => 0xffffffff BaseAddress => 0x001e0000 |
SUCCESS | 0x00000000 | 21 times |
| 19:40:55,125 | 660 | FindWindowA |
ClassName => OLLYDBG WindowName => |
FAILURE | 0x00000000 | |
| 19:40:55,135 | 660 | LookupPrivilegeValueW |
SystemName => PrivilegeName => SeDebugPrivilege |
SUCCESS | 0x00000001 | |
| 19:40:55,135 | 660 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 13 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:55,135 | 660 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 14 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:55,135 | 660 | SetWindowsHookExA |
ProcedureAddress => 0x00167b90 HookIdentifier => 4 ModuleAddress => 0x00000000 ThreadId => 0 |
FAILURE | 0x00000000 | |
| 19:40:55,135 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:40:55,135 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:40:55,135 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:40:55,135 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:40:57,137 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:40:57,137 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:40:57,137 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:40:57,137 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:40:59,140 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:40:59,140 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:40:59,140 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:40:59,140 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:01,143 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:01,143 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:01,143 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:01,143 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:03,146 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:03,146 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:03,146 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:03,146 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:05,149 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:05,149 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:05,149 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:05,149 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:07,152 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:07,152 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:07,152 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:07,152 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:09,155 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:09,155 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:09,155 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:09,155 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:11,158 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:11,158 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:11,158 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:11,158 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:13,160 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:13,160 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:13,160 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:13,160 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:15,163 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:15,163 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:15,163 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:15,163 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:17,166 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:17,166 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:17,166 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:17,166 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:19,169 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:19,169 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:19,169 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:19,169 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:21,172 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:21,172 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:21,172 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:21,172 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:23,175 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:23,175 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:23,175 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:23,175 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:25,178 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:25,178 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:25,178 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:25,178 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:27,181 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:27,181 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:27,181 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:27,181 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:29,184 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:29,184 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:29,184 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:29,184 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:31,186 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:31,186 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:31,186 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:31,186 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:33,189 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:33,189 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:33,189 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:33,189 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:35,192 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:35,192 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:35,192 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:35,192 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:37,195 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:37,195 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:37,195 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:37,195 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:39,198 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:39,198 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:39,198 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:39,198 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:41,201 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:41,201 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:41,201 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:41,201 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:43,204 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:43,204 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:43,204 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:43,204 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:45,207 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:45,207 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:45,207 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:45,207 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:47,209 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:47,209 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:47,209 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:47,209 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:49,212 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:49,212 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:49,212 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:49,212 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:51,215 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:51,215 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:51,215 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:51,215 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:53,218 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:53,218 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:53,218 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:53,218 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:55,221 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:55,221 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:55,221 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:55,221 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:57,224 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:57,224 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:57,224 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:57,224 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:41:59,227 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:41:59,227 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:41:59,227 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:41:59,227 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:01,230 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:01,230 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:01,230 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:01,230 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:03,232 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:03,232 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:03,232 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:03,232 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:05,235 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:05,235 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:05,235 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:05,235 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:07,238 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:07,238 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:07,238 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:07,238 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:09,241 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:09,241 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:09,241 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:09,241 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:11,244 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:11,244 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:11,244 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:11,244 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:13,247 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:13,247 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:13,247 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:13,247 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:15,250 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:15,250 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:15,250 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:15,250 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:17,253 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:17,253 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:17,253 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:17,253 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:19,256 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:19,256 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:19,256 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:19,256 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:21,258 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:21,258 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:21,258 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:21,258 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:23,261 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:23,261 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:23,261 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:23,261 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:25,264 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:25,264 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:25,264 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:25,264 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:27,267 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:27,267 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:27,267 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:27,267 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:29,270 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:29,270 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:29,270 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:29,270 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:31,273 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:31,273 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:31,273 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:31,273 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:33,276 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:33,276 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:33,276 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:33,276 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:35,279 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:35,279 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:35,279 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:35,279 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:37,281 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:37,281 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:37,281 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:37,281 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:39,284 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:39,284 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:39,284 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:39,284 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:41,287 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:41,287 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:41,287 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:41,287 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:43,290 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:43,290 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:43,290 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:43,290 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:45,293 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:45,293 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:45,293 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:45,293 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:47,296 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:47,296 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:47,296 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:47,296 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:49,299 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:49,299 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:49,299 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:49,299 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:51,302 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:51,302 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:51,302 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:51,302 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:53,304 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:53,304 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:53,304 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:53,304 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:55,307 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:55,307 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:55,307 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:55,307 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:57,310 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:57,310 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:57,310 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:57,310 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:42:59,313 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:42:59,313 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:42:59,313 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:42:59,313 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:01,316 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:01,316 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:01,316 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:01,316 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:03,319 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:03,319 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:03,319 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:03,319 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:05,322 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:05,322 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:05,322 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:05,322 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:07,325 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:07,325 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:07,325 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:07,325 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:09,328 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:09,328 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:09,328 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:09,328 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:11,330 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:11,330 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:11,330 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:11,330 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:13,333 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:13,333 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:13,333 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:13,333 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:15,336 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:15,336 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:15,336 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:15,336 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:17,339 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:17,339 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:17,339 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:17,339 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:19,342 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:19,342 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:19,342 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:19,342 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:21,345 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:21,345 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:21,345 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:21,345 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:23,348 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:23,348 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:23,348 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:23,348 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:25,351 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:25,351 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:25,351 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:25,351 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:27,353 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:27,353 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:27,353 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:27,353 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:29,356 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:29,356 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:29,356 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:29,356 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:31,359 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:31,359 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:31,359 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:31,359 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:33,362 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:33,362 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:33,362 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:33,362 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:35,365 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:35,365 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:35,365 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:35,365 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:37,368 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:37,368 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:37,368 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:37,368 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:39,371 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:39,371 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:39,371 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:39,371 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:41,374 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:41,374 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:41,374 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:41,374 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:43,376 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:43,376 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:43,376 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:43,376 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:45,379 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:45,379 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:45,379 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:45,379 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:47,382 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:47,382 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:47,382 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:47,382 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:49,385 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:49,385 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:49,385 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:49,385 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:51,388 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:51,388 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:51,388 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:51,388 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:53,391 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:53,391 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:53,391 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:53,391 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:55,394 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:55,394 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:55,394 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:55,394 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:57,397 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:57,397 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:57,397 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:57,397 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:43:59,400 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:43:59,400 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:43:59,400 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:43:59,400 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:01,402 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:01,402 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:01,402 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:01,402 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:03,405 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:03,405 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:03,405 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:03,405 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:05,408 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:05,408 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:05,408 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:05,408 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:07,411 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:07,411 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:07,411 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:07,411 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:09,414 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:09,414 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:09,414 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:09,414 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:11,417 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:11,417 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:11,417 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:11,417 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:13,420 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:13,420 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:13,420 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:13,420 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:15,423 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:15,423 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:15,423 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:15,423 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:17,425 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:17,425 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:17,425 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:17,425 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:19,428 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:19,428 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:19,428 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:19,428 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:21,431 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:21,431 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:21,431 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:21,431 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:23,434 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:23,434 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:23,434 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:23,434 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:25,437 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:25,437 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:25,437 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:25,437 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:27,440 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:27,440 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:27,440 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:27,440 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:29,443 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:29,443 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:29,443 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:29,443 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:31,446 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:31,446 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:31,446 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:31,446 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:33,448 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:33,448 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:33,448 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:33,448 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:35,451 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:35,451 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:35,451 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:35,451 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:37,454 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:37,454 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:37,454 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:37,454 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:39,457 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:39,457 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:39,457 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:39,457 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:41,460 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:41,460 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:41,460 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:41,460 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:43,463 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:43,463 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:43,463 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:43,463 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:45,466 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:45,466 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:45,466 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:45,466 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:47,469 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:47,469 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:47,469 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:47,469 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:49,472 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:49,472 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:49,472 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:49,472 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:51,474 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:51,474 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:51,474 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:51,474 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:53,477 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:53,477 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:53,477 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:53,477 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:55,480 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:55,480 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:55,480 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:55,480 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:57,483 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:57,483 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:57,483 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:57,483 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:44:59,486 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:44:59,486 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:44:59,486 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:44:59,486 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:01,499 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:01,499 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:01,499 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:01,499 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:03,502 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:03,502 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:03,502 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:03,502 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:05,505 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:05,505 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:05,505 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:05,505 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:07,507 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:07,507 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:07,507 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:07,507 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:09,510 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:09,510 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:09,510 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:09,510 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:11,513 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:11,513 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:11,513 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:11,513 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:13,516 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:13,516 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:13,516 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:13,516 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:15,519 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:15,519 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:15,519 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:15,519 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:17,522 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:17,522 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:17,522 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:17,522 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:19,525 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:19,525 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:19,525 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:19,525 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:21,528 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:21,528 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:21,528 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:21,528 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:23,530 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:23,530 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:23,530 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:23,530 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:25,533 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:25,533 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:25,533 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:25,533 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:27,536 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:27,536 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:27,536 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:27,536 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:29,539 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:29,539 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:29,539 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:29,539 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:31,542 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:31,542 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:31,542 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:31,542 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:33,545 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:33,545 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:33,545 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:33,545 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:35,548 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:35,548 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:35,548 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:35,548 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:37,551 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:37,551 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:37,551 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:37,551 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:39,554 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:39,554 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:39,554 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:39,554 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:41,556 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:41,556 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:41,556 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:41,556 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:43,559 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:43,559 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:43,559 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:43,559 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:45,562 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:45,562 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:45,562 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:45,562 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:47,565 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:47,565 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:47,565 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:47,565 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:49,568 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:49,568 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:49,568 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:49,568 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:51,571 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:51,571 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:51,571 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:51,571 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:53,574 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:53,574 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:53,574 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:53,574 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:55,577 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:55,577 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:55,577 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:55,577 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:57,579 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:57,579 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:57,579 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:57,579 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:45:59,582 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:45:59,582 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:45:59,582 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:45:59,582 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:01,585 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:01,585 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:01,585 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:01,585 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:03,588 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:03,588 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:03,588 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:03,588 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:05,591 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:05,591 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:05,591 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:05,591 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:07,594 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:07,594 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:07,594 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:07,594 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:09,597 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:09,597 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:09,597 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:09,597 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:11,600 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:11,600 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:11,600 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:11,600 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:13,602 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:13,602 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:13,602 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:13,602 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:15,605 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:15,605 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:15,605 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:15,605 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:17,608 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:17,608 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:17,608 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:17,608 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:19,611 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:19,611 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:19,611 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:19,611 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:21,614 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:21,614 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:21,614 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:21,614 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:23,617 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:23,617 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:23,617 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:23,617 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:25,620 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:25,620 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:25,620 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:25,620 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:27,623 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:27,623 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:27,623 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:27,623 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:29,626 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:29,626 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:29,626 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:29,626 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:31,628 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:31,628 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:31,628 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:31,628 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:33,631 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:33,631 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:33,631 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:33,631 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:35,634 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:35,634 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:35,634 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:35,634 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:37,637 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:37,637 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:37,637 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:37,637 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:39,640 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:39,640 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:39,640 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:39,640 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:41,643 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:41,643 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:41,643 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:41,643 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:43,646 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:43,646 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:43,646 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:43,646 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:45,649 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:45,649 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:45,649 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:45,649 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:47,651 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:47,651 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:47,651 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:47,651 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:49,654 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:49,654 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:49,654 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:49,654 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:51,657 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:51,657 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:51,657 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:51,657 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:53,660 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:53,660 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:53,660 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:53,660 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:55,663 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:55,663 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:55,663 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:55,663 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:57,666 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:57,666 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:57,666 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:57,666 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:46:59,669 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:46:59,669 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:46:59,669 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:46:59,669 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:01,672 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:01,672 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:01,672 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:01,672 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:03,674 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:03,674 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:03,674 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:03,674 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:05,677 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:05,677 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:05,677 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:05,677 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:07,680 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:07,680 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:07,680 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:07,680 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:09,683 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:09,683 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:09,683 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:09,683 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:11,686 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:11,686 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:11,686 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:11,686 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:13,689 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:13,689 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:13,689 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:13,689 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:15,692 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:15,692 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:15,692 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:15,692 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:17,695 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:17,695 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:17,695 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:17,695 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:19,698 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:19,698 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:19,698 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:19,698 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:21,700 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:21,700 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:21,700 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:21,700 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:23,703 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:23,703 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:23,703 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:23,703 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:25,706 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:25,706 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:25,706 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:25,706 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:27,709 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:27,709 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:27,709 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:27,709 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:29,712 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:29,712 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:29,712 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:29,712 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:31,715 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:31,715 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:31,715 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:31,715 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:33,718 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:33,718 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:33,718 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:33,718 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:35,721 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:35,721 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:35,721 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:35,721 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:37,723 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:37,723 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:37,723 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:37,723 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:39,726 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:39,726 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:39,726 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:39,726 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:41,729 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:41,729 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:41,729 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:41,729 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:43,732 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:43,732 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:43,732 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:43,732 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:45,735 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:45,735 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:45,735 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:45,735 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:47,738 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:47,738 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:47,738 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:47,738 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:49,741 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:49,741 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:49,741 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:49,741 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:51,744 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:51,744 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:51,744 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:51,744 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:53,746 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:53,746 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:53,746 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:53,746 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:55,749 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:55,749 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:55,749 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:55,749 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:57,752 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:57,752 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:57,752 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:57,752 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:47:59,755 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:47:59,755 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:47:59,755 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:47:59,755 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:01,758 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:01,758 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:01,758 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:01,758 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:03,761 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:03,761 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:03,761 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:03,761 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:05,764 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:05,764 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:05,764 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:05,764 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:07,767 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:07,767 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:07,767 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:07,767 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:09,770 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:09,770 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:09,770 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:09,770 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:11,772 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:11,772 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:11,772 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:11,772 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:13,775 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:13,775 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:13,775 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:13,775 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:15,778 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:15,778 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:15,778 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:15,778 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:17,781 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:17,781 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:17,781 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:17,781 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:19,784 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:19,784 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:19,784 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:19,784 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:21,787 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:21,787 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:21,787 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:21,787 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:23,790 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:23,790 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:23,790 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:23,790 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:25,793 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:25,793 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:25,793 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:25,793 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:27,795 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:27,795 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:27,795 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:27,795 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:29,798 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:29,798 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:29,798 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:29,798 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:31,801 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:31,801 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:31,801 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:31,801 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:33,804 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:33,804 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:33,804 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:33,804 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:35,807 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:35,807 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:35,807 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:35,807 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:37,810 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:37,810 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:37,810 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:37,810 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:39,813 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:39,813 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:39,813 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:39,813 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:41,816 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:41,816 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:41,816 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:41,816 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:43,818 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:43,818 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:43,818 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:43,818 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:45,821 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:45,821 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:45,821 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:45,821 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:47,824 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:47,824 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:47,824 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:47,824 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:49,827 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:49,827 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:49,827 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:49,827 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:51,840 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:51,840 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:51,840 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:51,840 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:53,843 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:53,843 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:53,843 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:53,843 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:55,846 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:55,846 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:55,846 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:55,846 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:57,849 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:57,849 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:57,849 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:57,849 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:48:59,852 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:48:59,852 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:48:59,852 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:48:59,852 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:01,854 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:01,854 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:01,854 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:01,854 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:03,857 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:03,857 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:03,857 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:03,857 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:05,860 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:05,860 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:05,860 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:05,860 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:07,863 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:07,863 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:07,863 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:07,863 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:09,866 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:09,866 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:09,866 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:09,866 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:11,869 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:11,869 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:11,869 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:11,869 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:13,872 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:13,872 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:13,872 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:13,872 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:15,875 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:15,875 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:15,875 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:15,875 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:17,877 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:17,877 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:17,877 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:17,877 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:19,880 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:19,880 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:19,880 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:19,880 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:21,883 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:21,883 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:21,883 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:21,883 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:23,886 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:23,886 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:23,886 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:23,886 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:25,889 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:25,889 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:25,889 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:25,889 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:27,892 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:27,892 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:27,892 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:27,892 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:29,895 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:29,895 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:29,895 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:29,895 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:31,898 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:31,898 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:31,898 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:31,898 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:33,900 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:33,900 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:33,900 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:33,900 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:35,903 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:35,903 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:35,903 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:35,903 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:37,906 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:37,906 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:37,906 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:37,906 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:39,909 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:39,909 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:39,909 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:39,909 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:41,912 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:41,912 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:41,912 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:41,912 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:43,915 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:43,915 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:43,915 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:43,915 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:45,918 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:45,918 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:45,918 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:45,918 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:47,921 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:47,921 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:47,921 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:47,921 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:49,924 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:49,924 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:49,924 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:49,924 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:51,926 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:51,926 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:51,926 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:51,926 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:53,929 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:53,929 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:53,929 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:53,929 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:55,932 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:55,932 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:55,932 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:55,932 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:57,935 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:57,935 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:57,935 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:57,935 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:49:59,938 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:49:59,938 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:49:59,938 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:49:59,938 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:01,941 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:01,941 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:01,941 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:01,941 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:03,944 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:03,944 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:03,944 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:03,944 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:05,947 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:05,947 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:05,947 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:05,947 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:07,949 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:07,949 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:07,949 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:07,949 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:09,952 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:09,952 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:09,952 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:09,952 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:11,965 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:11,965 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:11,965 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:11,965 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:13,968 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:13,968 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:13,968 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:13,968 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:15,971 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:15,971 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:15,971 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:15,971 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:17,974 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:17,974 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:17,974 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:17,974 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:19,977 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:19,977 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:19,977 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:19,977 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:21,980 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:21,980 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:21,980 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:21,980 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:23,983 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:23,983 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:23,983 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:23,983 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:25,985 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:25,985 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:25,985 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:25,985 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:27,988 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:27,988 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:27,988 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:27,988 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 | |
| 19:50:29,991 | 660 | ReadProcessMemory |
Buffer => \x00\x00@\x00 ProcessHandle => 0x00000738 BaseAddress => 0x7ffdc008 |
SUCCESS | 0x00000001 | |
| 19:50:29,991 | 660 | ReadProcessMemory |
Buffer => \xe8\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x0040003c |
SUCCESS | 0x00000001 | |
| 19:50:29,991 | 660 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00 ProcessHandle => 0x00000738 BaseAddress => 0x00400130 |
SUCCESS | 0x00000001 | |
| 19:50:29,991 | 660 | NtDelayExecution |
Milliseconds => 2000 |
SUCCESS | 0x00000000 |